每日安全简讯(20230328)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 研究人员发布APT37新恶意软件传播技术分析

ScarCruft（也称为APT37）是一个高级持续性威胁组织，近期使用Microsoft CHM文件传播新的恶意软件。研究人员指出，该组织在不断改进其技术以规避检测。除了恶意软件分发之外，ScarCruft还通过网络钓鱼攻击多个电子邮件和云服务。

https://thehackernews.com/2023/03/scarcrufts-evolving-arsenal-researchers.html

---

2 GhostSec黑客组织针对卫星接收器发起攻击

卫星和太空行业的组织和设备已经成为国家关键基础设施的重要组成部分，也面临着日益增加的网络威胁。黑客和勒索软件组开始瞄准该行业，并可能利用漏洞和数据泄漏来获得未经授权的访问和干扰通信。在最近被发现以卫星接收器为目标的GhostSec等黑客组织的参与下。CRIL 研究人员认为，公共和私人实体合作以保护对航天工业的威胁已变得至关重要。

https://blog.cyble.com/2023/03/27/ghostsec-targeting-satellite-receivers/

---

3 Emotet利用伪造的W-9税单进行钓鱼攻击
Emotet恶意软件最新的钓鱼攻击伪装成W-9税单，利用带有嵌入式脚本的Microsoft OneNote文件进行分发。一旦感染，恶意软件将窃取受害者的电子邮件，并安装其他恶意软件。安全工程师建议用户不要打开来自未知发送者的电子邮件，避免启用Word附件中的宏。

https://www.bleepingcomputer.com/news/security/emotet-malware-distributed-as-fake-w-9-tax-forms-from-the-irs/

---

4 美国奥克岭市政府因网络攻击中断办公

美国田纳西州奥克岭市政府的计算机网络遭遇恶意软件攻击，导致市政府的许多部门无法使用电子邮件等需要联网的服务。市政府宣布暂时关闭市政大楼、公用事业营业处和规划开发许可处等部门，正在与执法部门合作调查此次攻击。本次攻击导致该市政府办公室无法使用电脑网络，影响了正常工作。

https://www.oakridger.com/story/news/local/2023/03/23/oak-ridge-malware-attack-under-investigation-city-officials-say/70039395007/

---

5 尼日利亚通信委员会警告YouTube相关恶意软件

尼日利亚通信委员会的网络安全事件响应团队警告说，那些试图获取盗版软件和资源的人可能会成为网络犯罪团伙的受害者，因为后者利用YouTube视频分发恶意软件。警告称，观看这些视频的用户可能会被诱骗点击视频描述中的链接，这通常会导致下载窃取数据的恶意软件。

https://punchng.com/ncc-warns-against-youtube-related-malware/

---

6 Chrome 111发布安全补丁修复高危漏洞

Google宣布Chrome 111更新，修补了8个漏洞，其中7个漏洞由外部研究人员报告。所有7个外部报告的问题都是高危内存安全漏洞，其中有4个被描述为use-after-free漏洞，可能导致任意代码执行、数据损坏或拒绝服务。该更新还修复了GPU Video和ANGLE中的两个越界读取问题。

https://www.securityweek.com/chrome-111-update-patches-high-severity-vulnerabilities/

---