每日安全简讯(20230423)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 研究人员发现利用K8s后门攻击集群活动

研究人员最近发现了有史以来第一个证据，表明攻击者在野利用 Kubernetes (K8s) 基于角色的访问控制 (RBAC) 创建后门。攻击者还部署了DaemonSets来接管和劫持他们攻击的K8s集群的资源。研究表明，该活动正在积极针对至少 60 个野外集群。  研究人员记录并分析了对一个K8s蜜罐的攻击，该蜜罐利用RBAC系统获得持久性。

https://blog.aquasec.com/leveraging-kubernetes-rbac-to-backdoor-clusters

---

2 Bumblebee通过木马化安装程序传播

Bumblebee是一种模块化加载程序，过去主要通过网络钓鱼进行分发，用于交付通常与勒索软件部署相关的有效负载。CTU研究人员观察到Bumblebee恶意软件通过木马化安装程序分发，用于Zoom、Cisco AnyConnect、ChatGPT 和 Citrix Workspace 等流行软件。

https://www.secureworks.com/blog/bumblebee-malware-distributed-via-trojanized-installer-downloads

---

3 安全厂商对窃取器EvilExtractor进行分析

EvilExtractor是一种攻击工具，由一家名为 Kodex的公司开发，该公司声称它是一种教育工具。然而，FortiGuard Labs进行的研究表明，网络犯罪分子正在积极地将其用作信息窃取器。根据流量来源数据分析，恶意活动在2023年3月显着增加。安全厂商对其传播路径、加载方式、窃取和回传方法等进行了分析。

https://www.fortinet.com/blog/threat-research/evil-extractor-all-in-one-stealer

---

4 美国多所大学Wiki网站遭到入侵

研究人员观察到斯坦福大学、麻省理工学院、伯克利大学、麻省大学阿默斯特分校、东北大学、加州理工学院等大学托管的Wiki和文档页面遭到入侵。这些wiki页面是由垃圾邮件发送者上传的，它们引诱读者访问声称提供“免费礼品卡”、“堡垒之夜”和作弊等数字产品的虚假网站。

https://www.bleepingcomputer.com/news/security/university-websites-using-mediawiki-twiki-hacked-to-serve-fortnite-spam/

---

5 跨国银行ICICI敏感数据泄露

ICICI Bank是一家印度跨国公司，市值超过760亿美元。2022 年，ICICI银行的资源被印度政府命名为“关键信息基础设施”。Cybernews研究团队发现该银行系统的错误配置导致敏感数据泄露，泄露的数据包括银行账户详细信息、银行对账单、信用卡号码、全名、出生日期、家庭住址、电话号码、电子邮件、个人身份证件以及员工和候选人的简历。

https://securityaffairs.com/145094/uncategorized/icici-bank-data-leak.html

---

6 以ChatGPT为主题的诈骗攻击呈上升趋势

从2022年11月到2023年4月上旬，与 ChatGPT相关的域的每月注册量增加了910%。在同一时间范围内，我们从DNS安全日志中观察到相关抢注域名增长了17818%。此外每天检测到多达118个与ChatGPT相关的恶意URL，其中包含多个试图冒充OpenAI官方网站的网络钓鱼 URL。

https://unit42.paloaltonetworks.com/chatgpt-scam-attacks-increasing/

---