每日安全简讯(20230624)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 APT37黑客组织部署新的FadeStealer恶意软件

朝鲜APT37黑客组织使用一种新的“FadeStealer”信息窃取恶意软件，其中包含“窃听”功能，允许威胁行为者从受害者的麦克风中窥探和录音。APT37，也被称为StarCruft、Reaper或RedEyes，据信是一个由国家支持的黑客组织，长期从事符合朝鲜利益的网络间谍攻击。这些攻击针对朝鲜叛逃者、教育机构和欧盟组织。过去，黑客利用名为“Dolphin”和“M2RAT”的定制恶意软件来执行命令并窃取Windows设备甚至联网手机的数据、凭据和屏幕截图。在AhnLab安全紧急响应中心(ASEC)的一份新报告中，研究人员提供了有关威胁行为者在网络间谍攻击中使用的名为“AblyGo后门”和“FadeStealer”的新定制恶意软件的信息。

https://asec.ahnlab.com/en/54349/

---

2 研究人员剖析利用多种物联网漏洞的最新Mirai僵尸网络活动

自2023年3月以来，Unit 42研究人员观察到威胁行为者利用多个物联网漏洞传播Mirai僵尸网络的变体。威胁行为者有能力完全控制受感染的设备，并将这些设备集成到僵尸网络中。然后，这些设备用于执行其他攻击，包括分布式拒绝服务(DDoS)攻击。总的来说，该恶意软件针对各种互联产品中至少22个已知的安全问题，其中包括路由器、DVR、NVR、WiFi通信适配器、热监控系统、访问控制系统和太阳能发电监视器。攻击首先利用上述漏洞之一，为从外部资源执行shell脚本奠定基础。该脚本将下载与受感染设备的架构相匹配的僵尸网络客户端。bot客户端执行后，shell脚本下载程序会删除客户端的文件以清除感染轨迹并降低检测到的可能性。

https://unit42.paloaltonetworks.com/mirai-variant-targets-iot-exploits/

---

3 苹果修复了用于通过iMessage部署Triangulation间谍软件的零日漏洞

Apple解决了三个新的零日漏洞，这些漏洞在通过iMessage零点击攻击在iPhone上安装Triangulation间谍软件的攻击中被利用。该公司在描述被跟踪为CVE-2023-32434和CVE-2023-32435的内核和WebKit漏洞时表示：“Apple知道有报告称此问题可能已被积极利用于iOS 15.7之前发布的iOS版本。这两个安全漏洞是由卡巴斯基安全研究人员Georgy Kucherin、Leonid Bezvershenko和Boris Larin发现并报告的。卡巴斯基表示，这些攻击始于2019年，并且仍在持续中。该公司在6月初报告称，其网络上的一些iPhone通过利用iOS零日漏洞的iMessage零点击漏洞感染了以前未知的间谍软件。

https://support.apple.com/en-us/HT213811

---

4 VMware修复了允许代码执行、身份验证绕过的vCenter Server漏洞

VMware已解决了vCenter Server中的多个高严重性安全漏洞，这些漏洞可让攻击者在未修补的系统上获得代码执行权限并绕过身份验证。vCenter Server是VMware vSphere套件的控制中心和服务器管理解决方案，可帮助管理员管理和监控虚拟化基础架构。这些安全漏洞是在vCenter Server使用的DCE/RPC协议实现中发现的。该协议通过创建虚拟统一计算环境，实现跨多个系统的无缝操作。VMware 今天发布了针对四个高严重性错误的安全漏洞，包括堆溢出(CVE-2023-20892)、释放后使用(CVE-2023-20893)、越界读取(CVE-2023-20895) 、越界写入（CVE-2023-20894）漏洞。

https://www.vmware.com/security/advisories/VMSA-2023-0014.html

---

5 研究人员表示数以百万计的GitHub存储库可能受到RepoJacking攻击

数以百万计的GitHub存储库可能容易受到依赖关系存储库劫持（也称为“RepoJacking”）的攻击，这可能有助于攻击者部署影响大量用户的供应链攻击。该警告来自AquaSec的安全团队“Nautilus”，他们分析了125万个GitHub存储库的样本，发现其中约2.95%容易受到RepoJacking的攻击。通过将此百分比推断到GitHub超过3亿的整个存储库，研究人员估计该问题影响了大约900万个项目。GitHub上的用户名和存储库名称更改很频繁，因为组织可以通过收购或合并获得新的管理层，或者可以切换到新的品牌名称。发生这种情况时，会创建重定向，以避免破坏使用更改名称的存储库中的代码的项目的依赖关系。但是，如果有人注册旧名称，则该重定向将无效。

https://blog.aquasec.com/github-dataset-research-reveals-millions-potentially-vulnerable-to-repojacking

---

6 iOttie在网站被黑客入侵后披露数据泄露

车载和移动配件制造商iOttie警告说，其网站已被入侵近两个月，以窃取在线购物者的信用卡和个人信息。iOttie是一家受欢迎的移动设备车载支架、充电器和配件制造商。iOttie表示，他们于6月13日发现其在线商店在2023年4月12日至6月2日期间遭到恶意脚本的入侵。iOttie数据泄露通知警告称：“我们认为犯罪电子窃取行为发生在2023年4月12日至2023年6月2日期间。然而，2023年6月2日，在WordPress/插件更新期间，恶意代码被删除。”iOttie没有透露有多少客户受到影响，但表示姓名、个人信息和支付信息可能被盗，包括财务帐号、信用卡和借记卡号、安全码、访问码、密码和PIN。

https://apps.web.maine.gov/online/aeviewer/ME/40/6bbb2a98-50b3-4fb1-844f-9572cf363b2a.shtml

---