每日安全简讯(20221018)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Venus勒索软件对公开暴露的远程桌面服务发起攻击


Venus勒索软件背后的攻击者正在入侵公开的远程桌面服务以加密Windows设备。Venus勒索软件已于2022年8月中旬开始运行，并已在全球范围内加密受害者。然而，自2021年以来，还有另一个勒索软件使用相同的加密文件扩展名，但尚不清楚它们是否相关。据了解，攻击者通过Windows远程桌面协议获得了对受害者公司网络的访问权限。远程桌面协议被用于初始访问受害者的网络，即使在使用非标准端口号进行服务时也是如此。目前，Venus勒索软件相当活跃，每天都有新的样本提交上传到ID Ransomware。

https://www.bleepingcomputer.com/news/security/venus-ransomware-targets-publicly-exposed-remote-desktop-services/

---

2 CISA发布RedEye开源分析工具

最近，CISA发布了一款名为RedEye的工具，这是一个交互式开源分析工具，用于可视化和报告红队指挥和控制活动。GitHub上提供的RedEye允许操作员评估和显示复杂数据，评估缓解策略，并根据红队评估做出有效决策。该工具解析日志，例如来自Cobalt Strike的日志，并以易于理解的格式呈现数据。然后，用户可以对工具内显示的活动进行标记和添加评论。操作员可以使用RedEye的演示模式向利益相关者展示调查结果和工作流程。

https://www.helpnetsecurity.com/2022/10/17/cisa-redeye-open-source-analytic-tool/

---

3 国际刑警组织摧毁了Black Axe网络犯罪组织

国际刑警组织宣布逮捕75人，作为针对名为Black Axe的组织网络犯罪集团的全球协调行动的一部分。Black Axe和其他西非网络组织犯罪集团已经发展称为跨国诈骗，欺骗数百万受害者，同时将获取的利润用于奢侈的生活方式和其他犯罪活动中，代号为“豺狼行动”的执法行动有阿根廷、澳大利亚、科特迪瓦、法国、德国、爱尔兰、意大利、马来西亚、尼日利亚、西班牙、南非、阿联酋、英国和美国参与。

https://thehackernews.com/2022/10/interpol-led-operation-takes-down-black.html

---

4 英国发布关于新兴供应链攻击的网络安全指南

为了应对其最近供应链威胁增加的情况，英国国家网络安全中心(NCSC)为企业提供了新的建议。尽管该建议适用于所有行业的企业，但它是与跨市场运营弹性小组(CMORG)合作发布的，旨在促进金融部门的运营弹性增强。该建议旨在帮助大中型企业，评估与供应商合作的网络风险，并确认缓解技术对与供应商开展业务相关的漏洞。该建议分为五个阶段，说明企业为何应关注供应链网络安全、在开发方法时如何识别和保护个人数据、如何将该方法应用于新供应商、如何将其应用于与现有供应商的合同，并不断改进。

https://www.cysecurity.news/2022/10/uk-issued-new-cybersecurity-guidelines.html?utm_source=dlvr.it&utm_medium=twitter

---

5 五名嫌疑人被指控盗窃价值250万美元的NFT

近日，法国的五名加密货币诈骗者面临合作进行网络钓鱼诈骗的指控，因此受到指控。据称，嫌疑人收购并转售了价值250万美元的非同质化代币(NFT)。网络钓鱼诈骗的主要目标是无聊猿游艇俱乐部(BAYC)和突变猿游艇俱乐部(MAYC)的所有者。据报道，根据起诉，被指控的嫌疑人利用网络钓鱼诈骗来窃取资产，通过虚假网站引诱受害者，同时承诺激活他们的NFT。被指控的嫌疑人年龄在18至24岁之间，是巴黎、卡昂和图尔的居民。

https://www.cysecurity.news/2022/10/five-suspects-charged-for-25-million.html?utm_source=dlvr.it&utm_medium=twitter

---

6 超过45000台VMware ESXi服务器生命周期结束

Lansweeper盘点的超过45000台VMware ESXi服务器刚刚达到使用寿命(EOL)，除非公司购买扩展支持合同，否则VMware将不再提供软件和安全更新。自2022年10月15日起，VMware ESXi 6.5和VMware ESXi 6.7已结束生命周期，将仅获得技术支持而不会获得安全更新，从而使软件面临漏洞风险。目前，Lansweeper盘点的ESXi服务器中只有大约四分之一(26.4%)仍受支持，并将继续定期接收安全更新，直到2025年4月2日。由于ESXi托管虚拟机，攻击服务器可能会对业务运营造成严重和大规模的破坏，这也是勒索软件团伙如此专注于攻击它的原因。

https://www.bleepingcomputer.com/news/security/over-45-000-vmware-esxi-servers-just-reached-end-of-life/