每日安全简讯(20230418)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Telegram上出现新型窃密软件Zaraza Bot

一种名为Zaraza bot的新型凭证窃取恶意软件正在Telegram上出售，Zaraza bot是一个使用C#编译的64位二进制文件，旨在针对多达38种不同的网络浏览器，包括 Google Chrome、Microsoft Edge等，以窃取在线银行账户、加密货币钱包、电子邮件账户和其他被认为对运营商有价值的网站相关的登录凭证。一旦恶意软件感染了受害者的计算机，它就会检索敏感数据并将其发送到Telegram服务器，攻击者可以立即访问这些数据。

https://thehackernews.com/2023/04/new-zaraza-bot-credential-stealer-sold.html

---

2 研究人员发现针对Mac的勒索软件加密器

LockBit勒索软件团伙首次创建了针对Mac的加密器，很可能成为第一个专门针对macOS的主要勒索软件。网络安全研究员发现了一个ZIP存档，这个存档包含以前未知的macOS、ARM、FreeBSD、MIPS 和 SPARC CPU加密器。根据思科的研究，该加密器当前仅作为测试使用，尚未打算部署在网络攻击中。但也提示包括Mac用户在内的所有计算机用户都应养成良好的安全习惯，包括保持操作系统更新、避免打开未知附件和可执行文件。

https://www.bleepingcomputer.com/news/security/lockbit-ransomware-encryptors-found-targeting-mac-devices/

---

3 安全公司详细分析Trigona勒索软件

Trigona是用Delphi编程语言编写的，使用4112位RSA公钥和256位AES对称密钥加密文件。Trigona 的勒索软件代码包含许多特性，例如没有填充的AES实现、使用多种AES模式（CBC 和 OFB）以及带有无关字段和完整性检查的大型加密文件页脚。这篇报告将分析Trigona勒索软件的特征、加密算法和文件解密过程和软件配置。

https://www.zscaler.com/blogs/security-research/technical-analysis-trigona-ransomware

---

4 BlackBit勒索软件在韩国蔓延

AhnLab安全应急响应中心（ASEC）发现正在分发伪装成svchost.exe的BlackBit勒索软件。通过检查ASEC内部基础设施，确认BlackBit勒索软件从去年9月左右开始传播一直现在。BlackBit 勒索软件使用 .Net Reactor 来混淆代码，据推测这会阻碍分析。实际运行的勒索软件可以确认类似于LokiLocker勒索软件的特征，安全公司对其进行了综合分析。

https://asec.ahnlab.com/ko/51272/

---

5  针对美国报税公司的Remcos RAT活动

在美国纳税日之前，Microsoft观察到针对美国会计和报税准备公司的新Remcos RAT活动。网络钓鱼攻击始于2023年2月。Remcos是一款由BreakingSecurity公司开发的合法远程监控软件。2021年CISA将Remcos添加到顶级恶意软件变种列表中。最近的活动专门针对处理税务准备、金融服务、注册会计师和会计师事务所以及处理簿记和税务的专业服务公司的组织。

https://securityaffairs.com/144851/cyber-crime/remcos-rat-tax-day-campaign.html

---

6 JNPR公司修补关键的第三方组件漏洞

网络、云和网络安全解决方案提供商 Juniper Networks 发布了公告，详细介绍了在其产品组合中发现的数十个漏洞，包括Junos OS和STRM的第三方组件中的错误，其中严重的漏洞可能导致，命令注入和代码执行，以及被利用来绕过现有的防火墙规则和限制等问题。 当前该公司没有提到任何这些漏洞被利用于恶意攻击的实例。

https://www.securityweek.com/juniper-networks-patches-critical-third-party-component-vulnerabilities/

---