每日安全简讯(20230322)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 卡巴斯基披露与俄乌冲突有关的新APT组织

自俄乌冲突爆发以来，卡巴斯基研究人员和整个国际社会发现了大量在政治和地缘政治背景下实施的网络攻击。本篇报告披露了相关的PowerMagic和CommonMagic恶意软件及其感染链。卡巴斯基报告称，到目前为止没有发现此活动中使用的样本和数据与任何先前已知的组织之间的直接联系。

https://securelist.com/bad-magic-apt/109087/

---

2 黑客利用恶意NuGet包攻击.NET开发人员

攻击者利用 NuGet 存储库中的虚假软件包，针对 .NET 开发人员进行攻击以传播加密货币窃取程序。其中三个软件包在一个月内被下载超过 15 万次。攻击者还模仿了看起来像是在 NuGet .NET 包管理器上工作的 Microsoft 软件开发人员的账户。


https://www.bleepingcomputer.com/news/security/hackers-target-net-developers-with-malicious-nuget-packages/

---

3 研究人员揭示CatB勒索软件的规避技术

Play 勒索软件组袭击了荷兰海运物流公司Royal Dirkzwager。Royal Dirkzwager 专注于优化航运流程和管理海运物流信息。勒索组织宣布窃取了私人机密数据、员工 ID、护照、合同等。该团伙最初泄露了一个 5 GB 的档案作为攻击的证据，并威胁说如果不支付赎金，就会泄露全部文件。

https://thehackernews.com/2023/03/researchers-shed-light-on-catb.html

---

4 DotRunpeX利用虚假广告传播多种恶意软件

新的DotRunpeX恶意软件通过多种方式传播包括 Agent Tesla、Ave Maria、BitRAT、FormBook、LokiBot、NetWire、Raccoon Stealer、RedLine Stealer、Remcos、Rhadamanthys 和 Vidar 等众多已知恶意软件家族。该恶意软件利用“进程镂空”技术部署二阶段恶意软件，并通过钓鱼邮件附件、恶意谷歌广告等方式进行传播。

https://thehackernews.com/2023/03/new-dotrunpex-malware-delivers-multiple.html

---

5 黑客利用General Bytes比特币ATM机零日漏洞窃取了160万美元的加密货币

General Bytes 比特币 ATM 被黑客攻击，利用零日漏洞窃取了超过 160 万美元的加密货币（包括 56.283 BTC，价值约150万美元，21.823 ETH，价值约 36500 美元，以及 1219.183 LTC，价值约 96500 美元）。攻击者上传了恶意 Java 应用程序，利用 "batm" 用户权限执行攻击。这是 General Bytes 第二次被零日漏洞攻击。

https://thehackernews.com/2023/03/hackers-steal-over-16-million-in-crypto.html

---

6 阿拉巴马州医疗供应商44万余条记录遭泄露

阿拉巴马州伯明翰心脏医院心血管协会发生数据泄露，包括患者姓名、地址、社保号、医保信息、病历号、就诊记录、医疗测试结果和图像、账单信息等，约 44.1 万个记录受影响。用户名和密码也有少数泄露。调查仍在进行中。医院已经通知了受影响的患者，并建议他们采取必要的保护措施，包括监测他们的银行账户和信用报告。

https://www.hipaajournal.com/alabama-healthcare-provider-441000-record-data-breach/

---