每日安全简讯(20230318)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Winter Vivern APT组织针对多国发起攻击

Winter Vivern组织（也被称为 UAC-0114）上个月在乌克兰计算机应急响应小组 (CERT-UA) 详细介绍针对乌克兰和波兰的恶意软件活动后引起了人们的注意，攻击活动中该组织传播一种名为 Aperetif 的恶意软件。虽然威胁行为者的来源尚不清楚，但攻击模式表明该组织可能支持白俄罗斯和俄罗斯。

https://thehackernews.com/2023/03/winter-vivern-apt-group-targeting.html

---

2 TeamTNT组织被怀疑使用挖矿程序掩饰数据窃取的目的

Cado Security详细介绍了一种名为SCARLETEEL的攻击，旨在针对容器化环境，最终窃取专有数据和软件。但该攻击链的早期阶段涉及使用加密货币挖掘程序，云安全公司怀疑该程序被部署为诱骗挖矿程序，以掩盖数据外泄的检测。Cado Security的一项新分析显示，这个样本“具有相似之处，包含一个曾被归属于TeamTNT的钱包ID”，这表明样本与TeamTNT有关。

https://thehackernews.com/2023/03/cryptojacking-group-teamtnt-suspected.html

---

3 攻击者利用伪造的Telegram和WhatApp网站投递木马

类似Telegram和WhatsApp的即时通讯应用程序的山寨伪造网站被用来传播木马程序，感染Android和Windows用户的设备，并在攻击中使用了加密货币剪贴板劫持器（clipper）恶意软件。这是首次发现clipper恶意软件被内置到即时消息应用程序中。此外，一些应用程序使用光学字符识别(OCR)技术来识别存储在受感染设备上的屏幕截图中的文本，这对于Android恶意软件也是首次出现。

https://thehackernews.com/2023/03/lookalike-telegram-and-whatsapp.html

---

4 澳大利亚非银行贷款机构数据泄露影响超30万客户

澳大利亚个人贷款提供商 Latitude Financial Services 周四向监管机构披露了影响超过 300000 名消费者的黑客事件。这家非银行贷款机构通知澳大利亚证券交易所，黑客窃取了近 103000 份驾照的副本和另外 225000 份“客户记录”。该公司表示，黑客使用员工凭据登录，但目前尚不清楚这些凭据是否被盗。

https://www.govinfosecurity.com/australian-non-bank-lender-discloses-hacks-customer-data-a-21453

---

5 研究人员披露针对PyPI库的8起攻击事件

Python包索引（PyPI）是Python软件包的官方存储库，Python开发人员广泛使用它来查找和安装有用的库和工具。然而，与其他软件存储库一样，PyPI也可能受到不良行为者的攻击。Sonatype的安全研究团队近期发现了PyPI上的8次恶意攻击并进行披露，旨在让更多人了解这个问题。

https://blog.sonatype.com/top-8-malicious-attacks-recently-found-on-pypi

---

6 谷歌发现三星Exynos芯片中的18个漏洞

谷歌提醒人们注意三星 Exynos 芯片中的一系列安全漏洞，其中一些漏洞可以被远程利用，在不需要任何用户交互的情况下完全入侵手机。这 18 个漏洞广泛影响 Android 智能手机，包括三星、Vivo、谷歌、使用 Exynos W920 芯片组的可穿戴设备以及配备 Exynos Auto T5123 芯片组的车辆。

https://thehackernews.com/2023/03/google-uncovers-18-severe-security.html

---