每日安全简讯(20230315)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 研究人员发现多个AI生成的YouTube视频传播窃密木马

研究人员越来越多地发现攻击者使用 AI 生成的 YouTube 视频来传播各种窃密木马（如Raccoon、RedLine和Vidar）。CloudSEK 研究员 Pavan Karthick M说，“这些视频伪装为下载破解版软件（如 Photoshop、Premiere Pro、Autodesk 3ds Max、AutoCAD 等其他付费产品）的教程来吸引用户。”

https://thehackernews.com/2023/03/warning-ai-generated-youtube-video.html

---

2 基于Golang的GoBruteforcer僵尸网络攻击Web服务器

最近发现的一个基于 Golang 的名为 GoBruteforcer 的僵尸网络以运行 FTP、MySQL、phpMyAdmin 和 Postgres 服务的网络服务器为目标。GoBruteforcer 以选定范围内的所有 IP 地址为目标，然后尝试通过暴力破解来攻陷服务器，使用多个扫描模块扫描主机以进行攻击。

https://securityaffairs.com/143435/malware/golang-based-botnet-gobruteforcer.html

---

3 研究披露针对巴西银行的安卓GoatRAT木马变种

在过去的六个月中，包括 BrasDex、Xenomorph 和 PixPirate 在内的多个安卓银行木马已经整合了一个自动转账系统 (ATS) 框架，允许攻击者在受感染的设备上进行未经授权的转账汇款。Cyble Research & Intelligence Labs (CRIL) 捕获到一种新的利用 ATS 框架执行欺诈交易的GoatRAT银行木马。

https://blog.cyble.com/2023/03/14/goatrat-android-banking-trojan-variant-targeting-brazilian-banks/

---

4 研究人员发布Makop勒索组织攻击武器分析

网络安全研究员 Luca Mella 分析了 Makop 勒索软件最近一次攻击活动中使用的攻击武器。Makop 勒索软件组织的武器库是一种混合型武器库：它既包含定制开发的工具，也包含从公共存储库中获取的现成软件。

https://securityaffairs.com/143452/malware/dissecting-makop-ransomware.html

---

5 Lockbit声称窃取了SpaceX火箭供应商的3000份图纸

勒索软件团伙 Lockbit 声称它入侵了为 SpaceX 制造零件的 Maximum Industries，并窃取了 Elon Musk 的火箭专家开发的 3000 个专有原理图纸。Lockbit还嘲笑 SpaceX 的最高负责人，并威胁说如果付款要求得不到满足，他们将从 3 月 20 日开始泄露或出售图纸。

https://www.theregister.com/2023/03/13/lockbit_spacex_ransomware/

---

6 医疗供应商Zoll Medical数据泄露影响100万人


医疗技术供应商 Zoll Medical 通知大约 100 万人，表示他们的个人信息可能在最近的数据泄露事件中遭到泄露。Zoll 开发和销售用于高级急救护理的医疗设备和软件，包括心脏监测、氧疗、通气、数据管理等。该公司表示，数据泄露是在 1 月底发现的，当时他们发现其内部网络上存在异常活动。

https://www.securityweek.com/zoll-medical-data-breach-impacts-1-million-individuals/

---