每日安全简讯(20230409)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 攻击者在勒索软件的幌子下进行破坏性攻击

Microsoft威胁情报团队发现，名为MuddyWater组织以勒索软件作为幌子对混合环境进行破坏性攻击。该组织发动的攻击主要针对中东国家，过去一年观察到利用 Log4Shell 漏洞破坏以色列实体。

https://thehackernews.com/2023/04/iran-based-hackers-caught-carrying-out.html

---

2 WordPress多年一直遭到Balada Injector攻击

安全公司Sucuri报告称，Balada Injector对 WordPress的攻击每月发生一次左右，每次攻击都使用新注册的域名来逃避阻止列表。该活动自 2017 年以来一直在运行，主要目的是重定向到虚假的技术支持页面、欺诈性彩票中奖和推送通知诈骗。

https://www.bleepingcomputer.com/news/security/massive-balada-injector-campaign-attacking-wordpress-sites-since-2017/

---

3 研究人员发现被用于盗窃车辆的黑客设备

研究人员透露，新的黑客设备可以让小偷使用一种名为CAN注入的攻击方法窃取各种车型。这种黑客设备在黑暗网站上以高达 5000 欧元（5500 美元）的价格销售，并且它们通常被宣传为“紧急启动”设备，可供丢失钥匙的车主或汽车锁匠使用。

https://www.securityweek.com/thieves-use-can-injection-hack-to-steal-cars/

---

4 安全公司对Money Message进行深入分析

新勒索软件Money Message利用双重勒索技术来锁定受害者，已经影响了超过五名公开披露的受害者，其中大多数来自美国，受害者来自不同的行业，包括 BFSI、运输和物流以及专业服务。 安全公司对Money Message所使用的技术、横向移动方法、配置提取、感染路径、进行分析，并给出应对措施建议。

https://blog.cyble.com/2023/04/06/demystifying-money-message-ransomware/

---

5 Apple修复两个用于破解iPhone和Mac的零日漏洞

Apple发布了紧急安全更新，以解决两个新的零日漏洞，这些漏洞被用于攻击 iPhone、Mac和iPad。第一个安全漏洞（跟踪为 CVE-2023-28206）可能导致数据损坏、崩溃或代码执行。成功的利用允许攻击者在目标设备执行任意代码。第二个零日漏洞 (CVE-2023-28205) 是一个 WebKit在释放后使用的弱点，通过诱使目标加载受攻击者控制的恶意网页来利用此缺陷，这可能导致在受感染的系统上执行代码。

https://www.bleepingcomputer.com/news/apple/apple-fixes-two-zero-days-exploited-to-hack-iphones-and-macs/

---

6 研究人员发现日语文字处理器Ichitaro存在缺陷


思科Talos报告称，在Ichitaro文字处理器中发现了四个任意代码执行缺陷。文字处理器制造商 JustSystems表示，尚未确认有任何利用这些漏洞的攻击，并已针对这些漏洞发布了修复程序。
Ichitaro曾经在日本市场占据主导地位，目前是日本第二大使用的文字处理应用程序，使用一种.jtd格式，Fortinet将其描述为对象链接和嵌入格式。

https://www.bankinfosecurity.com/researches-find-vulnerabilities-in-japanese-word-processor-ichitaro-a-21651

---