每日安全简讯(20230419)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 安天发布报告披露利用OneNote投递窃密木马的钓鱼活动

安天CERT监测到一起利用OneNote文档投递Snake Keylogger窃密木马的网络钓鱼活动。攻击者向用户发送钓鱼邮件，诱导用户打开附件中的OneNote文档，执行OneNote文档中隐藏在图片下方的恶意文件，从而在用户主机上运行Snake Keylogger窃密木马。Snake Keylogger窃密木马于2020年底出现，是一种使用.NET开发的恶意软件。该窃密木马能够在受害主机上执行键盘记录、获取屏幕截图、获取剪贴板内容、窃取目标应用软件中保存的用户名及密码信息等窃密功能，并具备多种数据回传方式。

https://mp.weixin.qq.com/s/lDYOqpNjwleYSDhTMxwShw

---

2 APT组织Gamaredon被指对乌克兰发起网络钓鱼活动

EclecticIQ研究人员发现了针对乌克兰政府实体的鱼叉式网络钓鱼活动，并确定了一个公开暴露的简单邮件传输协议 (SMTP) 服务器。SMTP服务器包含一个网页面板，旨在创建和分发鱼叉式网络钓鱼电子邮件。在SMTP服务器配置中发现的观察其策略、技术和程序 (TTP)、受害者学和基础设施与之前识别的Gamaredon活动重叠。Gamaredon APT组织被认为是俄罗斯国家支持的威胁组织，以其网络间谍活动而闻名。

https://blog.eclecticiq.com/exposed-web-panel-reveals-gamaredon-groups-automated-spear-phishing-campaigns

---

3 网络犯罪团伙联手发起Domino恶意软件攻击

Ex-Conti勒索软件团伙与FIN7威胁行为体合作，对企业网络的攻击中分发名为“Domino”的新恶意软件系列。Domino是一个相对较新的恶意软件系列，由两个组件组成，一个名为“Domino Backdoor”的后门程序，它会投放一个“Domino Loader”，将窃取信息的恶意软件 DLL 注入到另一个进程的内存中。

https://www.bleepingcomputer.com/news/security/ex-conti-members-and-fin7-devs-team-up-to-push-new-domino-malware/

---

4 QBot木马通过钓鱼邮件传播恶意软件

QBot（又名 QakBot）是一种前银行木马，后来演变成恶意软件，为其他威胁行为体提供对公司网络的初始访问权限。这种初始访问是通过删除额外的有效负载来完成的，威胁行为者通过网络横向传播，窃取数据并最终在勒索攻击中部署勒索软件。研究人员发现4月初， QBot 家族银行木马的攻击显着增加。

https://securelist.com/qbot-banker-business-correspondence/109535/

---

5 8220组织利用Log4Shell漏洞安装挖矿程序

安全公司发现8220 Gang攻击组织正在利用VMware Horizon服务器上的 Log4Shell漏洞安装挖矿程序。由于许多在运行的系统存在漏洞且未进行漏洞修补，因此正成为众多攻击者的攻击目标。Log4Shell (CVE-2021-44228) 是基于Java日志实用程序Log4j的一个漏洞。

https://asec.ahnlab.com/ko/51362/

---

6 以色列黑客间谍公司QuaDream将关闭

QuaDream 总部位于以色列拉马特甘，拥有约 40 名员工，以其用于入侵iPhone的间谍软件而闻名。最近因开发了可以破解iPhone的间谍软件被Citizen Lab和微软曝光。据透露，该公司近期计划将解雇大部分员工并关闭其业务，只保留一小部分人员来监督业务关闭。

https://www.hackread.com/quadream-israeli-iphone-hacking-spyware-shut-down/

---