每日安全简讯(20221213)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Royal勒索软件攻击美国医疗保健系统

Royal 勒索软件至少从 2022 年初开始活跃。该恶意软件是一个用 C++ 编写的 64 位 Windows 可执行文件，通过命令行启动，表明它需要人工操作来触发进入目标环境后感染。除了删除系统上的卷影副本外，Royal 还利用 OpenSSL 加密库中的 AES 函数将文件加密，并附加为“.royal”扩展名。美国卫生与公共服务部 (HHS) 警告称， Royal 勒索软件正在进行针对美国医疗保健实体的攻击。

https://thehackernews.com/2022/12/royal-ransomware-threat-takes-aim-at-us.html

---

2 研究人员披露针对Python、JavaScript开发人员的勒索软件攻击

研究人员称攻击者正在对流行的 PyPI 包进行错误抢注，以引导开发人员使用包含代码的恶意依赖项来下载用 Golang (Go) 语言编写的有效载荷。攻击者目的是用勒索软件变体感染受害者，这些变体旨在通过冒充中央情报局的消息更新桌面背景，并指示受害者打开“自述文件”文件。该恶意软件还试图加密一些受害者的文件。“自述”文件实际上是一个赎金票据，告诉受害者他们需要向攻击者支付 100 美元的加密货币才能获得解密密钥。

https://blog.phylum.io/phylum-detects-active-typosquatting-campaign-in-pypi

---

3 攻击者利用Chaos远程管理工具增强Linux平台加密货币的挖掘能力

研究人员捕获了一个加密货币挖掘事件，该威胁事件使用的木马与众不同，并结合了一个名为CHAOS 远程管理工具(Trojan.Linux.CHAOSRAT) 的高级远程访问木马 (RAT)，它基于一个开源项目。该远控是 Go 编译的二进制文件，具有以下功能： 执行反向shell 、下载文件 、上传文件 、删除文件 、截图等。

https://www.trendmicro.com/en_us/research/22/l/linux-cryptomining-enhanced-via-chaos-rat-.html

---

4 澳大利亚电信公司Telstra泄露13万客户数据

澳大利亚电信供应商 Telstra 因错误的泄露了超过 13万 名客户的姓名、号码和地址，发布道歉声明。该公司内部人员表示正在从“目录服务和白页的在线版本”中删除已确定的受影响客户。攻击者伪装成 IT 支持人员，以进一步破坏受影响的客户。

https://www.bleepingcomputer.com/news/security/hackers-earn-989-750-for-63-zero-days-exploited-at-pwn2own-toronto/

---

5 澳大利亚房地产公司 LJ Hooker的员工和客户数据被盗

研究人员称，勒索软件团伙已经能够从澳大利亚房地产巨头 LJ Hooker 的特许经营权中窃取至少 375 GB 的个人数据。收集的数据包括护照扫描件、信用卡信息和贷款信息。该组织还发布了许多社交媒体登录凭证、损益表和一份房产销售合同。澳大利亚 LJ Hooker 公司在过去三个月内已经是第三次发生大规模数据泄露事件，导致大量数据泄露。

https://www.cysecurity.news/2022/12/latest-cyberattack-on-lj-hooker-by.html

---

6 苹果改进iCloud数据的端到端加密方式

苹果的高级数据保护允许 iCloud 用户的受信任设备单独访问其大部分数据的数据加密。它已经在美国可供 Apple Beta 软件计划的参与者使用，并将在今年年底前提供给所有美国客户。这些新功能加入了许多其他保障措施，使苹果产品成为市场上最安全的产品，包括直接设置到特制的芯片中，具有高效的系统加密和数据保护功能，以及锁定模式等功能，可提供极高水平的可选功能记者、人权活动家和外交官等用户的安全。

https://www.cysecurity.news/2022/12/apple-improves-icloud-data-end-to-end.html