每日安全简讯(20230421)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Play勒索组织自定义开发两款数据窃取工具

Play勒索组织组在 .NET 中开发了两个自定义工具，即Grixba和VSS复制工具，用于提高其网络攻击的有效性。赛门铁克的安全研究人员发现并分析了这些新工具，这两个工具使攻击者能够枚举受感染网络中的用户和计算机，收集有关安全、备份和远程管理软件的信息，并轻松地从卷影复制服务 (VSS) 复制文件以绕过锁定文件。勒索软件团伙在攻击中越来越多地使用自定义工具。这些工具能够提高攻击效率和减少驻留时间，还可以保持竞争优势并实现利润最大化。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/play-ransomware-volume-shadow-copy

---

2 安全公司分析EDR“杀手”恶意软件AuKill

AuKill恶意软件首先由Sophos X-Ops安全研究人员发现，该软件滥用Microsoft实用程序Process Explorer 16.32版使用的过时版本的驱动程序，在目标系统上部署后门或勒索软件之前禁用EDR进程。自2023 年初以来，该恶意软件至少在三起勒索软件事件中被使用，以破坏目标的保护并部署勒索软件。到目前为止观察到多个 AuKill版本，并导致了Medusa Locker和LockBit勒索软件感染。研究人员对AuKill恶意软件进行详细分析。

https://news.sophos.com/en-us/2023/04/19/aukill-edr-killer-malware-abuses-process-explorer-driver/

---

3 研究人员发现Blind Eagle网络间谍新攻击链

Blind Eagle，也称为APT-C-36，是一个疑似使用西班牙语的组织，主要攻击哥伦比亚的私营和公共部门实体。该组织策划的袭击针对厄瓜多尔、智利和西班牙等国家，以使用各种复杂的攻击技术而闻名，包括自定义恶意软件、社会工程策略和鱼叉式网络钓鱼攻击。今年多个安全公司监测到该组织攻击行动，例如使用鱼叉式网络钓鱼诱饵来传播商品恶意软件等，并对其攻击链进行了综合分析。

https://thehackernews.com/2023/04/blind-eagle-cyber-espionage-group.html

---

4  Zscaler发现多功能后门武器库DevOpt

Zscaler ThreatLabz公司最近发现了一个名为“Devopt”的新后门。它利用硬编码名称进行持久化，并提供多种功能，包括键盘记录、窃取浏览器凭据、剪辑器等，并可以从受感染的系统中窃取数据。近期，多个版本的后门出现，表明其仍在开发中。研究人员深入研究这个新后门及其工作原理的细节，并提供有关如何免受此类攻击的提示。

https://www.zscaler.com/blogs/security-research/introducing-devopt-multifunctional-backdoor-arsenal

---

5 Fortra分享有关零日攻击调查结果

Fortra已完成对CVE-2023-0669漏洞利用的调查并分享了调查结果，这是GoAnywhere MFT解决方案中的一个零日漏洞，Clop勒索软件团伙利用该漏洞从一百多家公司窃取数据并实施勒索。威胁行为体利用当时该零日漏洞在某些客户环境中创建了用户帐户，使用这些帐户从MFT环境下载文件，并在某些客户环境中安装了额外的工具。时隔一个半月后，Fortra公布了时间的调查结果。

https://www.bleepingcomputer.com/news/security/fortra-shares-findings-on-goanywhere-mft-zero-day-attacks/

---

6 谷歌修补另一个被利用的Chrome零日漏洞

谷歌发布了Chrome网络浏览器的安全更新，以修复2023年发现的在攻击中被利用的第二个零日漏洞CVE-2023-2136，该漏洞是Skia中的一个高危整数溢出漏洞，Skia是谷歌拥有的用 C++编写的开源多平台2D图形库。该漏洞可能会导致不正确的渲染、内存损坏和任意代码执行，从而导致未经授权的系统访问。Chrome浏览器新版本为112.0.5615.137，共修复8个漏洞。谷歌表示，稳定版仅适用于Windows和Mac用户，Linux 版“很快”推出。

https://www.bleepingcomputer.com/news/security/google-patches-another-actively-exploited-chrome-zero-day/

---