每日安全简讯(20210729)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 安天发布“幻鼠”组织针对我国的窃密攻击活动分析

2021年5月，安天CERT监测到一起对国内某化学品生产企业的窃密行动，经安天CERT分析发现了一个利用Telegram、Internet Archive和blogger博客分发Raccoon Stealer窃取木马活动。该起攻击行动主要通过钓鱼邮件进行传播，将邮件内容伪装成公司客户需求，诱导受害者下载附件并执行解压后的恶意程序。安天CERT跟踪发现该攻击活动从2021年4月一直持续至今，攻击者使用多种手法进行反溯源和反查杀，如使用Telegram作为C2进行通信、利用注册表实现恶意载荷访问、窃密载荷不落地和削弱Microsoft Defender防病毒功能等。针对其多种方式反追踪溯源的攻击特点，安天将其命名为“幻鼠”黑产组织。


https://mp.weixin.qq.com/s/JoohsUOJXbaEGaYZWv0pnw

---

2 Praying Mantis组织利用反序列化漏洞部署恶意软件

在过去的一年里，一个复杂的、可能是政府资助的黑客组织一直在利用面向公众的ASP.NET应用程序中的反序列化漏洞来部署无文件恶意软件，从而危害主要的公共和私人组织。该黑客组织被事件响应公司Sygnia的研究人员称为Praying Mantis或TG1021，通过使用专为Internet 信息服务(IIS)Web服务器构建的易失性和自定义恶意软件工具集执行凭据收集、侦察，将重点放在检测规避上和横向运动。


https://www.csoonline.com/articl ... are.html#tk.rss_all

---

3 新的LockBit勒索软件利用组策略加密Windows域

研究人员已发现新版本的LockBit 2.0勒索软件可使用活动目录组策略自动加密Windows域。在黑客论坛禁止勒索软件主题后，LockBit开始在其数据泄漏站点上推广新的LockBit 2.0勒索软件即服务操作。新版本的LockBit使用组策略更新来加密网络，当攻击者破坏网络并最终获得域控制器的控制权时，他们会利用第三方软件部署禁用防病毒软件的脚本，然后在网络上的机器上执行勒索软件。


https://www.bleepingcomputer.com ... ing-group-policies/

---

4 新漏洞允许黑客发送恶意电子邮件劫持Zimbra服务器

软件安全公司SonarSource透露，Zimbra企业网络邮件解决方案中的漏洞可以让攻击者不受限制地访问组织发送和接收的电子邮件信息。这些漏洞可能允许未经认证的攻击者破坏组织的网络邮件服务器，并获得对所有员工电子邮件的访问权。第一个漏洞是一个基于DOM的存储型跨站脚本(XSS)漏洞，攻击者可以在受害者查看收到的邮件时触发该漏洞。第二个漏洞是一个导致服务器端请求伪造(SSRF)的开放重定向。


https://www.securityweek.com/vul ... ervers-single-email

---

5 研究人员披露了3个开源项目中的9个安全漏洞

周二，网络安全研究人员披露了9个安全漏洞，这些漏洞影响着3个开源项目——EspoCRM、Pimcore和Akaunting，这些漏洞被一些中小企业广泛使用，如果被成功利用，可能会为更复杂的攻击提供一条途径。这些漏洞影响EspoCRM v6.1.6、Pimcore客户数据框架v3.0.0、Pimcore AdminBundle v6.8.0和Akaunting v2.1.12，都在负责的披露后的一天内修复，9个漏洞中有6个是在Akaunting 项目中发现的。


https://thehackernews.com/2021/0 ... -3-open-source.html

---

6 佛罗里达州失业救济金系统57920个账户数据遭泄露

佛罗里达州经济机会部 (DEO) 披露了一起影响其失业救济金系统并针对57920个索赔人账户的数据泄露事件。官员在7月23日给受影响者的一封信中写道，此次泄露影响了再就业援助索赔和福利信息系统（俗称CONNECT）中的账户。可能被访问的账户内的信息包括社会安全号码、驾照号码、银行帐号、索赔信息和其他个人数据，包括地址、电话号码和出生日期。攻击者可能还访问了用于访问CONNECT帐户的PIN。


https://www.darkreading.com/atta ... ing-58-000-accounts

---