每日安全简讯(20230415)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 研究人员发现新型Android恶意软件Chameleon

Cyble Research & Intelligence Lab (CRIL) 根据恶意软件使用的命令识别出一种新型Android银行木马，将其称为“Chameleon”，主要因为该恶意软件似乎是一种新变种，并且似乎与任何已知的木马家族无关。该木马自 2023 年 1 月以来一直活跃，专门针对澳大利亚和波兰的用户进行观察。研究人员对该木马进行了技术分析并给出防护建议。

https://blog.cyble.com/2023/04/13/chameleon-a-new-android-malware-spotted-in-the-wild/

---

2 俄罗斯APT组织对欧洲多国发起钓鱼攻击

波兰机构表示，黑客使用看似来自欧洲大使馆的鱼叉式网络钓鱼电子邮件瞄准受害者，邀请他们参加在其中一个大使馆举行的会议或活动。这些电子邮件包含伪装成日历邀请或会议议程的恶意文档。当受害者打开这些文件时，他们会被重定向到一个受感染的网站，该网站托管一个名为EnvyScout的Nobelium恶意软件投放器，一旦执行，受害者会泄露IP地址和其他系统信息。

https://www.bankinfosecurity.com/russian-apt-hackers-actively-targeting-european-nato-allies-a-21678

---

3 被劫持的Facebook页面用于分发恶意软件

威胁行为体正在在劫持Facebook页面并提供ChatGPT和Google Bard AI下载功能，实际上是传播RedLine Stealer恶意软件并窃取敏感数据。这种行为潜在危害很大，攻击者可以窃取从私人数据到财务数据的任何东西，并以关键基础设施为目标。研究人员建议，企业应升级其网络安全实践，教育员工从未经身份验证或未知来源下载文件的相关风险，并确保强大的安全配置以防止系统受损。

https://www.hackread.com/chatgpt-google-bard-installers-redline-stealer/

---

4 安全公司披露新兴网络犯罪集团RTM Locker

网络安全公司 Trellix详细介绍了一个名为“Read The Manual”(RTM) Locker 的新的网络犯罪团伙的策略，该团伙充当私人勒索软件即服务 (RaaS) 提供商，并进行网络攻击以产生非法利润。RTM团伙利用附属机构勒索受害者，所有受害者都被迫遵守该团伙的严格规定。与其他 RaaS 组织一样，威胁行为体使用勒索技术迫使受害者付款。

https://thehackernews.com/2023/04/rtm-locker-emerging-cybercrime-group.html

---

5 Android和Novi Survey漏洞正在被积极利用

美国网络安全和基础设施安全局 (CISA) 已将两个漏洞添加到其已知利用漏洞 (KEV) 目录中。CISA在 CVE-2023-20963 的公告中表示：“Android Framework 包含一个未指明的漏洞，该漏洞允许在将应用程序更新到更高的 Target SDK 后进行权限提升，而无需额外的执行权限。”添加到 KEV 目录的第二个漏洞与Novi Survey软件中的不安全反序列化漏洞有关，该漏洞允许远程攻击者在服务帐户的上下文中在服务器上执行代码。

https://thehackernews.com/2023/04/severe-android-and-novi-survey.html

---

6 Darktrace公司驳斥LockBit 3.0声称的入侵行为

Darktrace是一家领先的网络安全公司，以其 AI 驱动的威胁检测和响应解决方案而闻名。LockBit 3.0 声称已经入侵Darktrace，并在其门户网站上公开被盗数据，但点击该链接只会将重定向到Darktrace的官方网站。Darktrace迅速驳回了 LockBit 3.0 的声明，“我们的安全团队对我们的内部系统进行了全面审查，没有发现任何妥协的迹象。”

https://www.hackread.com/lockbit-3-0-ransomware-darktrace-cybersecurity-firm/

---