每日安全简讯(20230331)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 开源木马Creal通过钓鱼站点攻击加密货币用户

最近，网络安全研究机构Cyble Research and Intelligence Labs发现了一个仿冒加密货币挖矿平台的钓鱼站点，该站点传播 Creal 开源木马。该木马是用 Python 编写的，其源代码和构建器也在 GitHub 上公开。研究人员发现了近50个样本，表明黑客正在积极利用这个开源代码来感染不知情的用户。

https://blog.cyble.com/2023/03/29/creal-new-stealer-targeting-cryptocurrency-users-via-phishing-sites/

---

2 谷歌发现针对Android、iOS和Chrome的恶意攻击

Google发现了两个高度针对性的可移动设备间谍软件攻击活动，针对iOS、Android和Chrome用户。这些攻击使用零日漏洞和n-day漏洞，利用厂商发布漏洞修复和硬件制造商更新终端设备之间的时间差，为未修补平台创建漏洞。攻击的主要目标是在意大利、马来西亚和哈萨克斯坦的用户。这些发现强调了及时更新软件的重要性。

https://www.hackread.com/google-spyware-attack-android-ios-chrome/

---

3 研究发现针对3CX桌面应用程序的供应链攻击

3CX桌面应用程序遭受供应链攻击。CrowdStrike和SentinelOne的研究人员观察到合法、签名版本的3CXDesktopApp中的恶意活动，包括向攻击者控制的基础设施发送信息和部署有效载荷。CrowdStrike认为这是朝鲜政府黑客组织的活动，3CX用户应立即检查感染迹象。

https://www.securityweek.com/malware-hunters-spot-supply-chain-attack-hitting-3cx-desktop-app/

---

4 攻击者利用SafeMoon漏洞窃取890万美元

SafeMoon的“burn”漏洞被黑客利用，导致SafeMoon代币的价格被人为操纵上涨，使黑客能够以更高的价格出售代币并窃取SafeMoon流动资金池中的890万美元。SafeMoon确认了这一事件，并表示正在解决问题。黑客后来声称是“意外”进行了攻击，并承诺将窃取的资金归还给SafeMoon。

https://www.bleepingcomputer.com/news/cryptocurrency/safemoon-burn-bug-abused-to-drain-89-million-from-liquidity-pool/

---

5 QNAP警告用户修复NAS设备中的Sudo权限提升漏洞

QNAP警告客户更新其NAS设备以解决CVE-2023-22809高危Sudo权限升级漏洞。该公司表示，该漏洞影响QNAP操作系统中的QTS、QuTS hero、QuTScloud和QVP（QVR Pro设备）。QNAP公司已经在以下版本修复该漏洞：QTS 5.0.1.2346 build 20230322及以后的版本，QuTS hero h5.0.1.2348 build 20230324及以后的版本。

https://securityaffairs.com/144200/security/qnap-sudo-flaw.html

---

6 OpenSSL 1.1.1即将结束安全更新支持

OpenSSL 1.1.1即将于2023年9月结束生命周期，届时用户将不再接收到安全更新，除非他们支付额外费用获得扩展支持。最新的OpenSSL 3.1将支持到2025年3月，而长期支持（LTS）版本的OpenSSL 3.0将得到支持，直到2026年9月。请尽快升级OpenSSL以避免安全问题。

https://www.securityweek.com/openssl-1-1-1-nears-end-of-life-security-updates-only-until-september-2023/

---