每日安全简讯(20221012)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 美国机场网站遭俄罗斯KillNet组织攻击


一个亲俄罗斯的政治黑客组织声称对导致美国几个主要机场的公共网站离线的DDoS攻击负责。KillNet最初是一个DDoS工具的名称，其背后的组织从犯罪服务提供商转变为支持克里姆林宫的黑客组织。招募志愿者进行DDoS攻击，将他们组织分成名称为“Kratos”、“Rayd”和“Zarya”的小队。此次攻击影响的十几个机场包括芝加哥的奥黑尔和中途国际机场。两者都归芝加哥市所有，并共享flychicago.com的网络域。其它遭受攻击的机场包括亚特兰大的哈茨菲尔德-杰克逊国际机场、洛杉矶国际机场和丹佛国际机场等。

https://www.govinfosecurity.com/us-airport-websites-targeted-by-russian-killnet-group-a-20239

---

2 Emotet在近期攻击中使用新的传播和规避技术

研究人员发现Emotet恶意软件相关的威胁参与者正在不断改变其策略和命令与控制(C2)基础设施以逃避检测。Emotet是被追踪为Mummy Spider(又名TA542)的威胁行为者，于2014年6月作为银行木马出现，然后在2016年演变为能够提供第二阶段有效负载(如勒索软件)的通用加载程序。虽然僵尸网络的基础设施在2021年1月作为协调执法行动的一部分被拆除，但Emotet在2021年11月通过另一种名为TrickBot的恶意软件反弹。Emotet的复活由现已解散的Conti团队精心策划，此后为Cobalt Strike感染以及最近涉及Quantum和BlackCat的勒索软件攻击铺平了道路。Emotet执行链的持续调整是该恶意软件长期成功的原因之一。

https://thehackernews.com/2022/10/new-report-uncovers-emotets-delivery.html

---

3 诈骗者利用Zoom进行网络钓鱼窃取Microsoft Exchange凭据

研究人员披露了一种新的网络钓鱼攻击，其中诈骗者通过欺骗Zoom用户窃取他们的Microsoft Exchange凭据。攻击者利用社会工程学精心制作钓鱼邮件，钓鱼邮件内容中包含一个带有号召性用语按钮的恶意链接，还有另一个取消订阅按钮恶意链接。如果收件人点击号召性用语按钮，它会打开一个虚假的登录页面，该页面设计为合法的Microsoft登录屏幕。然后要求用户输入他们的Microsoft凭据以检查未读的Zoom消息。

https://www.hackread.com/zoom-phishing-scam-ms-exchange-credentials/

---

4 Fortinet警告防火墙和代理产品的关键安全漏洞正在被广泛利用


据Fortinet透露，新修补的影响其防火墙和代理产品的关键安全漏洞正在被广泛利用。该漏洞被跟踪为CVE-2022-40684(CVSS评分:9.6)，与FortiOS、FortiProxy和FortiSwitchManager中的身份验证绕过有关，可能允许远程攻击者通过特制的HTTP(S)请求在管理界面上执行未经授权的操作。披露是在Fortinet向其客户发送“机密的提前客户通信”以减轻利用该漏洞的潜在攻击之后几天披露的。如果无法更新到最新版本，建议用户禁用HTTP/HTTPS管理界面，或者限制可以访问管理界面的IP地址。

https://thehackernews.com/2022/10/fortinet-warns-of-active-exploitation.html

---

5 佐治亚州律师协会确认被勒索软件攻击后数据泄露

佐治亚州律师协会今年早些时候遭到勒索软件攻击，该组织现已确认会员和员工信息遭到泄露。该事件发生在2022年4月，并于5月初披露，当时该协会几乎没有分享任何细节。大约一个月后，透露该攻击涉及BitLocker勒索软件，该勒索软件加密了数十台服务器和工作站。该协会最初表示，没有证据表明个人信息已被泄露，但上周发布的一份声明显示，攻击者可能已获得有关现任和前任员工以及成员的一些信息。泄露的个人信息包括姓名、地址、出生日期、社会保险号码、驾驶执照号码、直接存款信息或姓名变更信息。

https://www.securityweek.com/state-bar-georgia-confirms-data-breach-following-ransomware-attack

---

6 新加坡电信面临多起数据泄露事件

新加坡电信移动网络运营商正在处理其在几周内的第二次澳大利亚子公司数据泄露事件，因为IT咨询公司Dialog Group已经看到其一些内部数据发布在暗网上。另一起事件是黑客论坛发布的一个包含74GB数据的帖子，声称包括机密公司文件、员工电子邮件地址、工作订单、股票申请和业务申请表等。Dialog正在调查未经授权的公司数据访问，这可能会影响多达20名客户和大约1000名Dialog现任和前任员工。

https://www.govinfosecurity.com/singtel-confronts-multiple-data-leaks-a-20243