每日安全简讯(20211021)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 TA505团伙通过电子邮件传播FlawedGrace新变种

TA505，又名Hive0065，是一个网络诈骗团伙，涉及金融诈骗和国家支持的行动。该团伙的最新行动遍及各行各业。他们还展示了新的装备，包括升级的KiXtart加载器，下载Rebol脚本的MirrorBlast加载器，重新组装的FlawedGrace RAT，以及更新的恶意Excel附件。研究人员一直在跟踪来自TA505的更新的恶意软件活动，这些活动在9月初开始缓慢——每波只有几千封分发恶意 Excel 附件的电子邮件，然后在之后开始增加，到9月底达到数十万封电子邮件。


https://threatpost.com/ta505-retooled-flawedgrace-rat/175559/

---

2 专家发现Karma勒索软件和Nemty变种有许多相似之处

Sentinel Labs的研究人员探索了Karma勒索软件和Nemty、JSWorm等其他恶意软件家族之间的联系。研究人员分析了2021年6月发生的攻击中使用的8个样本，对样本编制日期的分析表明，Karma勒索软件仍在积极开发中。SentinelLabs发表的分析写道，从我们的分析中，我们看到JSWorm与Nemty、nefilm和GangBang等勒索软件家族的相关排列有相似之处，具体来说，分析的Karma代码与2021年1月左右出现的GangBang或Milihpen变种非常相似。


https://securityaffairs.co/wordp ... y-similarities.html

---

3 Squirrel Engine漏洞可导致攻击者入侵游戏和云服务

Squirrel是一种面向对象的开源编程语言，用于编写视频游戏脚本，也用于物联网设备和分布式事务处理平台，如Enduro/X。研究人员在Squirrel编程语言中发现了一个越界读取漏洞（CVE-2021-41556），攻击者可以利用该漏洞来突破沙箱限制，并在SquirrelVM中执行任意代码，从而让攻击者完全访问底层机器，当Squirrel Engine的游戏库被用于执行不受信任的代码并影响稳定版本分支3.x和2.x时，就会发生该问题。


https://thehackernews.com/2021/1 ... -let-attackers.html

---

4 北美牙科管理公司的患者健康信息因网络钓鱼攻击而泄露

一场针对牙科诊所网络供应商的网络攻击可能暴露了数万名患者的数据。在2021年3月31日至4月1日期间，一名网络罪犯利用网络钓鱼攻击进入了北美牙科管理公司的计算机系统，总部位于匹兹堡的北美牙科管理公司为专业牙科联盟(PDA)办公室提供行政和技术支持服务。在出现安全漏洞之后，PDA通知患者，未经授权的个人可能访问了他们的一些受保护的健康信息(PHI)，被泄露的信息存储在攻击者能够攻破的电子邮件账户中。


https://www.infosecurity-magazin ... us-dental-patients/

---

5 纽约州总检察长向两个加密货币借贷平台发出终止信函

纽约州总检察长莱蒂夏·詹姆斯向两家未命名的加密货币借贷平台发出了终止函，她的办公室称这两家平台从事非法活动。另外三个未命名的平台被詹姆斯的办公室告知“立即提供有关其活动和产品的信息”。加密货币借贷公司Nexo Financial被列为收到终止函的一方，Nexo否认参与任何非法经营。加密新闻网站The Block也报道称，Celsius平台收到了一封信息请求信。州检察长指出：“加密货币平台必须遵守法律，这就是为什么我们现在指示两家加密货币公司关闭并迫使另外三家公司立即回答问题。”


https://www.govinfosecurity.com/ ... o-platforms-a-17764

---

6 FBI警告用于窃取财务和个人数据的虚假政府网站

联邦调查局（FBI）警告美国公众，攻击者积极使用虚假和欺骗性的失业救济网站，从毫无戒心的受害者那里收集敏感的财务和个人信息。这些攻击中使用的网站旨在与官方政府平台非常相似，以诱使目标泄露其信息、用恶意软件感染他们并代表他们申领失业救济金。联邦执法机构在互联网犯罪投诉中心网站上发布的公共服务公告中说： “这些欺骗性网站模仿提供失业救济金的合法网站的外观，很容易被误认为是提供失业救济的合法网站。”


https://www.bleepingcomputer.com ... cial-personal-data/

---