每日安全简讯(20230417)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1  安天发布CNC组织针对我国某单位的攻击活动分析

安天CERT监测到CNC组织对我国某单位发起的基于鱼叉式钓鱼邮件的定向窃取信息攻击活动。此次攻击活动中，攻击者向目标群发鱼叉式钓鱼攻击邮件，附件投递的恶意程序伪装成“国家科技成果登记系统”程序，诱导目标点击执行触发后续组件的下载、执行，实现对受害者主机的远程控制、敏感文件窃取、浏览器凭证窃取等恶意行为，以及通过可移动存储介质复制木马的传播。

https://mp.weixin.qq.com/s/ZJsZ5yqQzy5VnUNrB9ylxg

---

2 BlackCat声称攻击NCR并导致其系统中断

NCR是一家美国软件和技术咨询公司，为餐厅、企业和零售商提供数字银行、POS 系统和支付处理解决方案。他们的产品之一，用于酒店服务的Aloha POS平台，自周三以来出现故障，客户无法使用该系统。NCR4月15日透露，中断是由勒索软件攻击造成的。研究人员在BlackCat勒索软件组织的数据泄露网站上发现了一个短暂的帖子，该组织声称对此负责。

https://www.bleepingcomputer.com/news/security/ncr-suffers-aloha-pos-outage-after-blackcat-ransomware-attack/

---

3  研究人员发现新的Android恶意库Goldoson

Goldoson库会收集设备上安装的应用程序列表，以及Wi-Fi和蓝牙设备信息的历史记录，包括附近的GPS位置。第三方库可以在未经用户同意的情况下，通过点击后台广告进行广告欺诈。在Google Play中发现了60多个包含该恶意库的应用程序。这些应用程序在韩国的ONE商店和Google Play商店的总下载量超过 亿次。

https://securityaffairs.com/144838/malware/goldoson-malicious-library-google-play.html

---

4 黑客滥用Action1 RMM进行勒索攻击

Action1是一种远程监控和管理 (RMM) 产品，托管服务提供商 (MSP) 和企业通常使用它来远程管理网络上的端点。该软件允许管理员自动进行补丁管理和安全更新部署、远程安装软件、对主机进行分类、解决端点问题以及获取实时报告。安全研究人员警告说，网络攻击者越来越多地使用Action1远程访问软件在受感染的网络上持久存在并执行命令、脚本和二进制文件。

https://www.bleepingcomputer.com/news/security/hackers-start-abusing-action1-rmm-in-ransomware-attacks/

---

5 Permiso发现窃取AWS凭证的诈骗攻击

Permiso的研究员Nathan Eades表示，网络犯罪分子正在利用简单通知服务 (SNS) 以短消息服务 (SMS) 功能为目标，发起网络钓鱼活动的变种，以获取对AWS凭证的访问权限。一旦获得访问权限，网络犯罪分子便可以使用SNS发布操作并向任何提供的电话号码或可用于访问帐户的应用程序发送消息。

https://securityboulevard.com/2023/04/permiso-discovers-smishing-attack-to-steal-aws-credentials/

---

6 西门子Metaverse暴露企业敏感数据

西门子Metaverse是一个虚拟空间，用于镜像真实的机器、工厂和其他高度复杂的系统，最近，Cybernews研究团队发现，西门子Metaverse暴露了敏感数据，包括公司的办公计划和物联网 (IoT) 设备，如果攻击者获得了暴露的数据，可能会对该公司和其他使用其服务的公司造成威胁，其中包括勒索软件攻击。

https://securityaffairs.com/144832/security/siemens-metaverse-data-leak.html

---