每日安全简讯(20230320)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 研究人员利用ChatGPT实现动态生成代码的恶意软件

HYAS Institute 研究员和网络安全专家 Jeff Sims 开发了一种名为 Blackmamba 的新型ChatGPT驱动的键盘记录恶意软件，它可以绕过终端安全软件。它每次执行都会调用 ChatGPT/text-DaVinci-003，编写一个独特的键盘记录器 Python 脚本。

https://www.hackread.com/chatgpt-blackmamba-malware-keylogger/

---

2 攻击者利用OneNote文档投递Emotet僵尸网络程序

Emotet 恶意软件现在使用 Microsoft OneNote 电子邮件附件进行分发，旨在绕过 Microsoft 安全限制并感染更多目标。钓鱼邮件附件为OneNote文档，伪装该文档受保护，并需要双击“查看”按钮以正确显示文档。当双击指定位置时，恶意程序会被启动。

https://www.bleepingcomputer.com/news/security/emotet-malware-now-distributed-in-microsoft-onenote-files-to-evade-defenses/

---

3 攻击者利用硅谷银行倒闭事件发起攻击

在挤兑其存款后，硅谷银行 (SVB) 于 2023 年 3 月 10 日倒闭，并引起了媒体的广泛关注。受影响的公司寻求替代融资方式来维持业务运营。然而，这种对金融稳定的追求使他们成为威胁行为者 (TA) 的主要目标，他们正在利用当前形势进行各种恶意活动。

https://blog.cyble.com/2023/03/14/svb-collapse-triggers-heightened-cybersecurity-concerns/

---

4 研究人员发布Trigona勒索软件分析

Trigona 勒索软件是安全研究人员于 2022 年 10 月下旬首次发现的一种相对较新的恶意软件。Unit 42 研究人员在 2023 年 1 月和 2023 年 2 月发现了两个新的 Trigona 勒索信。它们不是通常的文本文件，而是 HTML 文件，并嵌入了包含计算机 ID (CID) 和受害者 ID (VID) 的JavaScript代码。

https://unit42.paloaltonetworks.com/trigona-ransomware-update/?web_view=true

---

5 微软修复了产品中的80个安全漏洞

微软 2023 年 3 月的补丁星期二更新已推出，修复了80个安全漏洞，其中两个已被在野利用。80 个中有 8 个严重程度被评为严重，71 个被评为重要，1 个被评为中等。受到主动攻击的两个漏洞包括 Microsoft Outlook 权限提升漏洞CVE-2023-23397和Windows SmartScreen 安全功能绕过漏洞CVE-2023-24880。

https://thehackernews.com/2023/03/microsoft-rolls-out-patches-for-80-new.html

---

6 美国发布Lockbit 3.0勒索软件的警告

美国联邦调查局 (FBI)、网络安全和基础设施安全局 (CISA) 以及多州信息共享与分析中心 (MS-ISAC) 发布了一份联合警报，提供了与臭名昭著的LockBit 3.0勒索软件相关的威胁指示器（IOCs）以及战术、技术和过程（TTPs）。

https://securityaffairs.com/143668/breaking-news/lockbit-3-0-ransomware-joint-alert.html

---