每日安全简讯(20230312)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 研究人员分析与Chaos有关的BlackSnake勒索软件

最近，CRIL 发现了一种名为“BlackSnake”的新型勒索软件，它能够针对加密货币用户执行剪贴板替换操作。该变体最初是由研究人员@siri_urz发现的。它在2022年的网络犯罪论坛中被发现。分析表明 BlackSnake 勒索软件是根据 Chaos 勒索软件的源代码创建的。

https://blog.cyble.com/2023/03/09/blacksnake-ransomware-emerges-from-chaos-ransomwares-shadow/

---

2 IceFire勒索软件针对Linux进行攻击

与 IceFire 勒索软件相关的威胁参与者现在使用新的专用加密器积极攻击全球 Linux 系统。执行时，IceFire 勒索软件会加密文件，将“.ifire”扩展名附加到文件名，然后通过删除自身二进制文件来掩盖其踪迹。IceFire 勒索软件在之前只专注于攻击 Windows 系统，之后扩大了 Linux 目标，与近年来也开始攻击 Linux 系统的其他勒索软件组织保持一致。

https://www.bleepingcomputer.com/news/security/icefire-ransomware-now-encrypts-both-linux-and-windows-systems/

---

3 挖矿组织8220 Gang采用了ScrubCrypt加密器

Fortinet研究人员观察到挖矿组织 8220 Gang 在加密劫持攻击中使用了一种名为ScrubCrypt的新型加密器。攻击载荷在成功利用易受攻击的 Oracle WebLogic 服务器后将下载名为“bypass.ps1”的PowerShell脚本，其中包含 ScrubCrypt 加密器。ScrubCrypt 加密器在黑客论坛上出售，它允许使用独特的 BAT 打包方法保护应用程序。


https://securityaffairs.com/143252/hacking/scrubcrypt-crypter-cryptojacking-attacks.html

---

4 Jenkins服务器中的CloudBees漏洞可导致远程代码执行

云安全公司 Aqua 的研究人员在 Jenkins 开源自动化服务器中发现了两个漏洞链，这些漏洞可能导致代码在目标系统上执行。Jenkins 是最流行的开源自动化服务器，由 CloudBees 和 Jenkins 社区维护。自动化服务器支持开发人员构建、测试和部署他们的应用程序，它在全球拥有数十万个活跃安装，用户超过 100 万。


https://securityaffairs.com/143237/security/jenkins-cloudbees-flaws.html

---

5 自去年12月以来VMware NSX Manager漏洞被广泛利用

网络安全公司 Wallarm 警告称，利用VMware NSX Manager中的严重漏洞进行持续攻击，这些漏洞被追踪为CVE-2021-39144（CVSS 评分为 9.8）和CVE-2022-31678 （CVSS 评分为 9.1）。VMware NSX 是 VMware vCenter Server 中提供的网络虚拟化解决方案。漏洞可能导致预先验证的攻击者远程执行代码。

https://securityaffairs.com/143172/hacking/vmware-nsx-manager-bugs-attacks.html

---

6 Fortinet修复了FortiOS和FortiProxy中的RCE漏洞

Fortinet已经修补了其各种产品中的 15 个漏洞，包括 CVE-2023-25610，这是一个影响运行 FortiOS 和 FortiProxy 的设备的严重漏洞。已修补的漏洞目前均未被积极利用，但 Fortinet 的设备经常成为勒索软件团伙和其他网络攻击者的目标，因此建议快速实施所提供的安全更新。

https://www.helpnetsecurity.com/2023/03/09/cve-2023-25610/

---