每日安全简讯(20221208)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 安天发布TeamTNT挖矿组织分析报告

随着近几年区块链技术和加密货币等虚拟货币的兴起，挖矿木马的开源导致获取挖矿木马的成本下降，大量黑产组织持续运营挖矿木马。安天CERT将近几年历史跟踪储备的典型流行挖矿木马家族组织梳理形成专题报告，在未来几个月依次发布，并持续追踪新的流行挖矿家族。

https://mp.weixin.qq.com/s/VEqQJbttPaYSXqvQZYwP2Q

---

2 研究人员披露俄罗斯黑客劫持英美等国家的网络来攻击乌克兰

研究人员披露俄罗斯犯罪分子劫持了英国、美国、法国、巴西和南非的企业网络，包括财富 500 强企业和超过 15 家医疗机构，以对乌克兰发动攻击。

https://www.lupovis.io/russia-compromises-major-uk-and-us-organisations-to-attack-ukraine/

---

3 孟加拉黑客组织Team Mysterious Bangladesh攻击印度教育系统

Team Mysterious Bangladesh黑客组织声称已经入侵了位于德里的中央高等教育委员会 (CBHE)。研究人员表示许多个人的敏感信息，如姓名、Aadhar 号码、IFSC 代码和其他 PII 详细信息遭到泄露。

https://cloudsek.com/threatintelligence/indian-central-board-of-higher-education-compromised-by-team-mysterious-bangladesh/

---

4 黑客滥用PRoot隔离文件系统劫持Linux设备

黑客在 BYOF（自带文件系统）攻击中滥用开源 Linux PRoot 实用程序，以提供可在许多 Linux 发行版上运行的一致的恶意工具存储库。PRoot 是一个开源实用程序，结合了“chroot”、“mount --bind”和“binfmt_misc”命令，允许用户在 Linux 中设置一个独立的根文件系统。由于 PRoot 是静态编译的并且不需要任何依赖项，威胁参与者只需从 GitLab 下载预编译的二进制文件，然后针对攻击者下载和提取的文件系统执行它以挂载。

https://www.bleepingcomputer.com/news/security/hackers-hijack-linux-devices-using-proot-isolated-filesystems/

---

5 黑客出售29家以色列物流公司员工的数据

黑客在两个在线论坛和一个电报群上发布了大约 50GB 的数据供出售。这些数据包括 29 家以色列运输、物流服务和货运公司。研究人员表示，黑客突破了软件供应商作为进入点，获得了对这些物流公司供应链的未授权访问权限，并窃取了大量个人数据和运输记录。

https://www.hackread.com/israel-logistics-employees-data/?web_view=true

---

6 本地模式的Eufy家庭摄像头仍会将隐私数据上传云端

研究人员针对Eufy不连接互联网的家庭摄像头做分析后得出，这些本地摄像头还是会将数据保存在云盘中。且部分用户发现上传云盘的信息并未被加密，可造成隐私泄露。

https://www.malwarebytes.com/blog/news/2022/12/is-your-home-security-system-storing-data-100-locally?&web_view=true