每日安全简讯(20221005)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 BlackByte勒索软件通过驱动程序漏洞绕过安全产品


研究人员发现BlackByte勒索软件通过滥用合法易受攻击的驱动程序 RTCore64.sys 中的已知漏洞来绕过安全产品。规避技术支持禁用超过1000个驱动程序的庞大列表，安全产品依靠这些驱动程序提供保护。“自带驱动程序”是这种技术的名称——通过滥用具有可利用漏洞的合法签名驱动程序来利用目标系统。BlackByte勒索软件和这种复杂技术背后的攻击者已经结束了短暂的休息，他们很有可能会继续滥用合法驱动程序来绕过安全产品。

https://news.sophos.com/en-us/2022/10/04/blackbyte-ransomware-returns/

---

2 研究人员发现Node.js中的HTTP请求夹带漏洞

研究人员在Help Net Security视频中解释了什么是 HTTP 请求夹带，并讨论了 Node.js 中最近发现的一个 HTTP 请求夹带漏洞 (CVE-2022-35256)。由于标头字段解析不正确导致的HTTP请求夹带，此漏洞允许攻击者绕过目标服务器上的安全控制来进行任何恶意活动。


https://www.helpnetsecurity.com/2022/10/04/http-request-smuggling-vulnerability-cve-2022-35256-video/

---

3 BTC诈骗者因盗窃超过950万美元而被判25年监禁

美国一名46岁的男子因实施网络金融欺诈洗钱超过950万美元，被判处25年监禁。乔治亚州诺克罗斯的Elvis Eghosa Ogiekpolor经营着一个洗钱网络，该网络开设了至少50个商业银行账户，用于在成为欺诈和商业电子邮件泄露(BEC)诈骗的受害者后非法接收毫无戒心的个人和企业的资金。BEC攻击通常通过发送鱼叉式网络钓鱼电子邮件来执行，这些电子邮件声称来自与目标受害者有持续合同的已知来源，并要求他们将资金转移到网络犯罪分子控制下的不同账户。

https://thehackernews.com/2022/10/bec-scammer-gets-25-year-jail-sentence.html

---

4 俄罗斯零售连锁店“DNS”遭到黑客攻击

俄罗斯零售连锁店“DNS”（数字网络系统）昨天透露，他们遭遇了数据泄露，暴露了客户和员工的个人信息。攻击者开始在黑客论坛上泄露公司数据数小时后，DNS 披露了安全漏洞，据称该数据被称为“NLB 团队”的黑客组织窃取。据称，这些数据于9月19日被盗，其中包含1600万人的DNS客户和员工的全名、用户名、电子邮件地址和电话号码。虽然该公司没有提供有关哪些信息被泄露的详细信息，但该公司澄清说黑客没有窃取用户密码和支付卡数据，因为这些数据没有存储在他们的系统上。

https://www.bleepingcomputer.com/news/security/russian-retail-chain-dns-confirms-hack-after-data-leaked-online/

---

5 RansomEXX勒索软件团伙声称入侵法拉利公司并泄露内部文件

属于意大利豪华跑车制造商法拉利的文件正在网上流传，该公司证实了文件的真实性，并表示不知道网络攻击。该公司正在调查内部文件泄露事件，并宣布将采取一切必要措施。涉嫌网络攻击的消息首先由意大利网站中报道，该网站首先报道了勒索软件团伙RansomEXX声称在其Tor泄漏网站上入侵了这家受欢迎的汽车制造商。该勒索软件组织声称窃取了 6.99GB 的数据，包括内部文件、数据表、维修手册等。

https://securityaffairs.co/wordpress/136571/data-breach/ferrari-alleged-data-breach.html

---

6 黑客从Transit Finance窃取2900万美元

一名黑客利用去中心化交易所聚合器Transit Finance中的漏洞窃取了2890万美元。在盗窃后的两天内，小偷归还了近1890万美元，并保留了200万美元的“漏洞赏金”。该公司表示，该事件影响了“大量用户”，他们将“尽快”获得退款，但没有提供具体数字。根据区块链安全公司CertiK的说法，黑客向财政部批准的加密货币混合器Tornado Cash发送了10000个币安币，目前价值约200万美元，作为“漏洞赏金”。

https://www.govinfosecurity.com/hacker-steals-29m-from-transit-finance-returns-19m-a-20196