每日安全简讯(20230308)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 透明部落APT组织利用虚假APP投递CapraRAT后门程序

一个名为Transparent Tribe的高级持续性威胁 (APT) 组织与正在进行的针对印度和巴基斯坦 Android用户的网络间谍活动有关，该活动带有一个名为CapraRAT的后门。“透明部落通过捆绑木马的 MeetsApp 和 MeetUp 的聊天应用程序投递了Android CapraRAT后门，”ESET在与黑客新闻分享的一份报告中说。

https://thehackernews.com/2023/03/transparent-tribe-hackers-distribute.html

---

2 研究人员分析对丹麦医院实施DDoS攻击的APT组织

2 月 26 日星期日，几家丹麦医院的网站在遭到分布式拒绝服务 (DDoS) 攻击后被关闭，该攻击由一个自称为“匿名苏丹（Anonymous Sudan）”的组织声称。自 1 月以来同一组织声称对瑞典发动了其他几起袭击，包括国家航空公司运营商 SAS 航空公司和国家电视台。根据TrueSec与Baffin Bay Networks合作的研究，实施近期攻击的新威胁组织与原来的“匿名苏丹”组织无关，并列出了几个原因。


https://securityboulevard.com/2023/03/advanced-persistent-threat-groups-behind-ddos-attacks-on-danish-hospitals/

---

3 Ransom House勒索软件攻击了巴塞罗那医院

西班牙城市的主要医院之一巴塞罗那医院 (Hospital Clinic de Barcelona) 遭受了网络攻击，导致其计算机系统瘫痪。周日，勒索软件攻击攻击使该医院的计算机系统瘫痪，150 项非紧急手术和多达 3,000 项患者检查因网络攻击而被取消。医院正在将新的紧急病例转移到市内其他医院。


https://securityaffairs.com/143121/cyber-crime/hospital-clinic-de-barcelona-ransomware.html

---

4 HiatusRAT恶意软件针对商业级路由器进行监听

至少从 2022 年 7 月开始，一种前所未见的复杂恶意软件以企业级路由器为目标，秘密监视拉丁美洲、欧洲和北美的受害者。这个难以捉摸的活动被 Lumen Black Lotus Labs 称为Hiatus，已被发现部署了两个恶意二进制文件，一个称为 HiatusRAT 的远程访问木马和一个tcpdump 的变体，它可以在目标设备上捕获数据包。

https://thehackernews.com/2023/03/new-hiatusrat-malware-targets-business.html

---

5 攻击者利用GoAnywhere MFT零日漏洞泄露Hatch银行数据

金融科技平台 Hatch Bank 披露了一起数据泄露事件，黑客利用了最近在 Fortra GoAnywhere MFT 安全文件共享平台中发现的一个零日漏洞。Hatch Bank 是一家金融科技公司，为其他金融科技公司提供服务。Hatch Bank 向缅因州总检察长提交的数据泄露通知显示，威胁行为者利用其 GoAnywhere 系统中的漏洞访问了 139493 名客户的姓名和社会安全号码。


https://securityaffairs.com/143085/data-breach/hatch-bank-goanywhere-mft-bug.html

---

6 Word中发现影响主流Office版本的RCE漏洞

研究人员周末发布了CVE-2023-21716的概念验证，这是Microsoft Word中允许远程执行代码的一个严重漏洞。该漏洞的严重性评分为 9.8 分（满分 10 分），Microsoft 在 2 月补丁星期二安全更新中解决了该漏洞并提供了一些解决方法。严重性评分主要由低攻击复杂性以及缺乏利用它所需的特权和用户交互给出。即使目前还没有完整的漏洞利用并且只是理论上的，安装 Microsoft 的安全更新仍然是处理漏洞的最安全方法。

https://www.bleepingcomputer.com/news/security/proof-of-concept-released-for-critical-microsoft-word-rce-bug/

---