每日安全简讯(20230425)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 安全厂商对Tomiris组织进行详细分析

Tomiris专注于中亚的情报收集。该威胁行为体以独联体国家的政府和外交实体为目标。Tomiris使用各种各样的攻击媒介追踪其受害者：带有恶意内容的鱼叉式网络钓鱼电子邮件（受密码保护的存档、恶意文档、武器化的LNK）、DNS 劫持、利用漏洞（特别是ProxyLogon ），分析人员对其进行分析并与Turla关联性进行研究。

https://securelist.com/tomiris-called-they-want-their-turla-malware-back/109552/

---

2 黑客涉嫌利用未打补丁的PaperCut服务器

打印管理软件供应商PaperCut援引网络安全公司Trend Micro的两份漏洞报告称，有“证据表明未打补丁的服务器正在被野蛮利用”。CISA根据积极利用的证据，将严重缺陷（CVE-2023-27350，CVSS 评分 - 9.8）添加到已知利用漏洞 (KEV) 目录中。额外的基础设施分析显示，托管这些工具的域windowservicecemter[.]com还托管了TrueBot等恶意软件。TrueBot归因于一个名为Silence的俄罗斯犯罪实体，该实体又与Evil Corp 及其重叠集群 TA505 有历史联系，后者在过去促进了Cl0p勒索软件的分发。

https://thehackernews.com/2023/04/russian-hackers-suspected-in-ongoing.html

---

3 Black Basta勒索组织攻击加拿大出版商

加拿大目录出版商Yellow Pages Group成立于1908年，拥有并运营YP.ca 和 YellowPages.ca网站，以及 Canada411 在线服务。其已经确认其遭受了网络攻击。Black Basta勒索组织声称对这次入侵活动负责，并在发布了敏感文件和数据。

https://www.bleepingcomputer.com/news/security/yellow-pages-canada-confirms-cyber-attack-as-black-basta-leaks-data/

---

4 二手路由器可以被利用进行网络攻击

研究人员发现二手市场上的企业级网络设备隐藏了黑客可以用来破坏企业环境或获取客户信息的敏感数据。研究人员查看了几台使用过的企业级路由器，发现其中大部分被不当擦除然后在线销售。研究人员购买18台二手核心路由器，发现在一半以上工作正常的路由器上仍然可以访问完整的配置数据，这关于原所有者如何设置网络以及其他系统之间的连接的大量详细信息。其中只有五台被正确擦除，只有两台被加固，这使得一些数据更难以访问。

https://www.bleepingcomputer.com/news/security/hackers-can-breach-networks-using-data-on-resold-corporate-routers/

---

5 超700亿文件暴露在不安全网络服务器上

研究人员通过检测发现，在所有检测到的面向互联网的资产中，几乎十分之一 (9%) 具有相关的未修补漏洞。前10个CVE被发现至少有 1200万次未打补丁。超过700亿个文件，包括知识产权和财务信息，在不安全的Web服务器上享受免费服务，安全性无法保证。

https://www.helpnetsecurity.com/2023/04/24/critical-cybersecurity-exposures/

---

6 Point32Health公司遭受勒索软件攻击

近日Point32Health健康保险公司发现了一起网络安全勒索软件事件，该事件影响用于服务会员、账户、经纪人和提供商的系统。在检测到被入侵后，出于谨慎考虑，该公司主动关闭某些系统以遏制威胁传播。并联系第三方网络安全专家对该事件展开调查，以确定事件的起因。

https://securityaffairs.com/145183/cyber-crime/point32health-ransomware-attack.html

---