每日安全简讯(20230420)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 黑客在思科路由器上部署Jaguar Tooth恶意软件

美国、英国和思科警告俄罗斯政府资助的APT28黑客在Cisco IOS路由器上部署名为“Jaguar Tooth”的自定义恶意软件，Jaguar Tooth是一种非持久性恶意软件，其目标是运行固件的 Cisco IOS 路由器：C5350-ISM，版本 12.3(6)，可以直接注入到运行较旧固件版本的Cisco路由器的内存中的恶意软件。安装后会从路由器中泄露信息，并提供对设备的未经身份验证的后门访问。

https://www.bleepingcomputer.com/news/security/us-uk-warn-of-govt-hackers-using-custom-malware-on-cisco-routers/

---

2 伊朗黑客对美国基础设施进行报复性网络攻击

微软发现一个名为“Mint Sandstorm”的伊朗黑客组织正在对美国的关键基础设施进行网络攻击，据研究这是对近年伊朗遭到基础设施的攻击的报复行为。其中包括2021年6月对伊朗铁路系统的破坏攻击，以及2021年10月导致伊朗加油站停电的网络攻击 。微软认为，伊朗政府现在允许国家支持的威胁行为体在进行攻击时有更多的自由，从而导致网络攻击的整体增加。

https://www.bleepingcomputer.com/news/security/microsoft-iranian-hackers-behind-retaliatory-cyberattacks-on-us-orgs/

---

3 安全公司发现基于Go语言的的勒索软件CrossLock

安全公司CRIL发现了一种使用“Go”编程语言创建的新型勒索软件CrossLock，该勒索软件针对企业要求支付大笔赎金。除了加密受害者的文件外，还采用双重勒索策略，威胁受害者如果不支付赎金，会将窃取的敏感数据发布在泄漏网站上。研究人员对CrossLock勒索软件进行了技术分析，并给出安全措施建议。

https://blog.cyble.com/2023/04/18/crosslock-ransomware-emerges-new-golang-based-malware-on-the-horizon/

---

4 研究人员对Rorschach勒索软件进行详细分析

Rorschach（又名 BabLock）勒索软件近期掀起了波澜，被认为是当今最快的勒索软件，研究人员对其攻击链和可能来源进行了详细分析，并与LockBit 和其他勒索软件进行比较。认为该勒索软件与LockBit组织没有紧密联系，但利用了LockBit v2.0的许多基本功能，并创建了独特的变种。此外研究人员还给出了防御建议。

https://www.trendmicro.com/en_us/research/23/d/an-analysis-of-the-bablock-ransomware.html

---

5 YouTube被利用分发Aurora Stealer恶意软件

Aurora是一种基于Go的信息窃取程序，于2022年底出现在威胁领域，通过YouTube视频和SEO准备的虚假破解软件下载网站进行分发。单击YouTube视频描述中的链接会将受害者重定向到诱饵网站，在这些网站上，他们会被诱使在看似合法的程序外衣下下载恶意软件。

https://thehackernews.com/2023/04/youtube-videos-distributing-aurora.html

---

6 2022年澳大利亚因诈骗损失31亿美元

澳大利亚竞争与消费者委员会 (ACCC) 表示，2022 年澳大利亚人因诈骗损失了创纪录的31亿美元，比2021年记录的总损失增加了 80%。大多数损失与投资诈骗有关，损失达15亿美元，其次是远程访问诈骗，造成2.29亿美元的损失，以及支付重定向诈骗，受害者又损失了2.24亿美元。

https://www.bleepingcomputer.com/news/security/australians-lost-a-record-31-billion-to-scams-last-year/

---