每日安全简讯(20200918)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 安天发布苦象组织近期网络攻击活动及泄露武器分析

2012年以来，安天针对印度方向的网络攻击进行了持续的跟踪与分析，追踪其攻击行动、溯源其幕后团伙，多年以来持续曝光相关攻击活动，震慑印方攻击组织。本次报告涉及的攻击组织，安天在2017年“潜伏的象群”报告中曾披露过其苦酒行动，其他厂商也称为：BITTER、蔓灵花、APT-C-17、T-APT-04等，根据安天的“攻击组织中文命名规范”，结合其网络攻击活动和地缘政治特点，安天正式将该组织命名为“苦象”。经过长时间的观测发现，该组织近期十分活跃，目前发现多批次涉及钓鱼网站和投递载荷两类攻击活动。


https://mp.weixin.qq.com/s/31jCvYysBKUGfmetnyep0Q

---

2 黑客论坛发布了Cerberus银行木马的源代码

今年7月，臭名昭著的Cerberus Android银行木马的作者以5万美元的起价拍卖了他们的项目，但买家可以以10万美元立即完成交易。整个项目包括组件的源代码(恶意的APK、管理面板和C2代码)、安装指南、用于安装的脚本集、具有活动许可证的客户列表，以及客户和潜在买家的联系方式。在一次拍卖失败后，Cerberus银行木马的作者在地下黑客论坛上发布了恶意软件的源代码。卡巴斯基研究人员Dmitry Galov在2020年卡巴斯基大会上宣布，源代码现在以Cerberus v2的名义免费发布。


https://securityaffairs.co/wordp ... ce-code-leaked.html

---

3 新的短信钓鱼假冒美国邮政服务窃取用户凭据

一项新的基于短信的网络钓鱼(“smishing”)活动利用美国邮政服务(USPS)作为伪装，针对手机用户。9月15日，SlickRockWeb首席执行官Eric JN Eliason在推特上发布了两个操作示例。这两条攻击短信都声称包含有关USPS软件包的重要信息。利用这个诱饵，他们试图欺骗收件人点击一个包含域名“m9sxv[.]info”的链接。如果收件人点击了钓鱼链接，在一个示例中，链接将用户重定向到jtuz .rdtk[.]io。另一个示例中将用户带到一个伪造的赌场游戏中，攻击者似乎试图窃取受害者的谷歌账户凭证。


https://www.tripwire.com/state-o ... ps-as-its-disguise/

---

4 LockBit勒索软件团伙建立了新的数据泄露网站

LockBit勒索软件团伙已经启动了一个新的数据泄露网站，作为他们的双重勒索策略的一部分，以恐吓受害者支付赎金。据网络安全情报公司Kela称，LockBit勒索软件团伙昨天在一个讲俄语的黑客论坛上发布了一个链接，指向他们的新数据泄露网站。数据泄露网站目前有两名受害者：一家自动化零件制造商和一家船运公司。


https://www.bleepingcomputer.com ... ble-extort-victims/

---

5 明尼苏达州儿童基金会泄露超过16万患者数据

2020年5月，Blackbaud遭到勒索软件攻击，攻击者控制了该公司的服务器并加密了一些数据集。该软件为网站提供捐赠者和筹款管理程序，被全世界的慈善机构和其他机构使用。美国最大的儿童保健组织之一，明尼苏达州儿童基金会（Children's Minnesota）最近宣布，在这起事件中，超过16万名患者的个人数据可能遭到泄露。该医疗中心表示，他们使用Blackbaud基于云的软件进行筹款活动。泄露的患者的详细信息包括姓名、年龄、地址、医疗记录、治疗日期和医疗保险信息。受影响的Blackbaud数据库中没有包含金融账户、信用卡信息和社会保险号码。


https://portswigger.net/daily-sw ... ed-190-000-patients

---

6 研究人员发现网上暴露了近80万个可用密钥

当AWS密钥在GitHub存储库中暴露时，GitHub的响应是使这些密钥失效。Digital Shadows的研究人员发现，这种适当的措施并不能解决密钥暴露的问题，因为他们已经在网络上发现了近80万个可用密钥。在8月和9月的30天时间里，研究人员在GitHub、GitLab和Pastebin上搜索了大约1.5亿个实体，找到了大约80万个密钥。他们发现超过40%的密钥是数据库密钥，而38%是用于云服务的。Redis是最常用的数据库，Google Cloud API是最常见的云服务密钥。


https://www.darkreading.com/vuln ... line/d/d-id/1338918

---