每日安全简讯(20230705)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 研究人员发现Meduza窃密木马

最近，研究人员对暗网论坛和Telegram频道监控时，发现了一种名为“Meduza”的窃密木马。该窃密木马专门针对Windows操作系统，并且不会对十个指定的国家或地区的用户进行攻击。为了对Meduza窃密木马进行推广，该作者使用知名反病毒软件进行测试，并给出静态和动态检测结果的截图，以证明该窃密木马能够规避安全产品的检测。Meduza窃密木马会收集详细的系统信息，对浏览器的历史记录、Cookie、登陆数据、Web数据等进行窃密，并窃取Steam、Discord、密码管理器、双因素身份验证、加密货币钱包等客户端程序中的数据。

https://www.uptycs.com/blog/what-is-meduza-stealer-and-how-does-it-work

---

2 攻击者利用GuLoader传播Remcos远控木马

研究人员发现一起利用GuLoader传播Remcos远控木马的网络钓鱼攻击活动。攻击者向目标发送钓鱼邮件，在附件中给出一个看似加密的PDF文件，并在邮件正文中提供PIN码。PDF文件显示该文件需要解密后才能够进行查看，攻击者以此引诱目标用户点击该PDF中的图标，从而跳转至图标中包含的链接。该链接指向的网站要求用户输入PIN码，并提供下一阶段的VBS脚本。该脚本经过混淆处理，执行后从github.io域中获取GuLoader，并最终执行Remcos远控木马。

https://blog.morphisec.com/guloader-campaign-targets-law-firms-in-the-us?&web_view=true

---

3 仍有大量FortiGate防火墙受到FortiOS漏洞的影响

FortiGate防火墙受到CVE-2023-27997安全漏洞的影响，该漏洞将会导致远程代码执行，评分为9.8。FortiOS是将所有Fortinet网络组件连接起来以进行集成的操作系统，该漏洞是由FortiOS中基于堆的缓冲区溢出问题造成的。Fortinet于6月11日解决了该漏洞问题，但研究人员经过调查后发现，目前仍有超过30万台FortiGate防火墙设备没有进行安全更新，面临安全风险。

https://bishopfox.com/blog/cve-2023-27997-exploitable-and-fortigate-firewalls-vulnerable

---

4 微软否认3000万客户数据遭到泄露

Anonymous Sudan黑客组织声称他们成功入侵微软，并访问了一个包含超过3000万个微软账户、电子邮件和密码的大型数据库。该黑客组织提出以5万美元的价格对数据进行出售，并表示可以通过Telegram bot进行联系。该组织提供了100对凭据作为证据，但是这些凭据的来源未得到验证。微软的一位公司代表表示，目前对数据的分析表明该组织的说法并不属实，并且尚未看到任何证据反映客户的数据遭到访问或泄露。

https://www.bleepingcomputer.com/news/security/microsoft-denies-data-breach-theft-of-30-million-customer-accounts/

---

5 美国兰辛社区学院证实网络攻击导致数据泄露

兰辛社区学院完成了对3月份发生的网络攻击事件的调查，并证实数十万人受到此次事件的影响。该学院表示，攻击者可能在12月25日至3月15日期间访问了其内部的计算机系统，此次攻击迫使该学院暂停在线课程，并关闭了校园WiFi。经过调查后，兰辛学院表示超过75.8万人的姓名和社会保险号码遭到泄露。

https://cybernews.com/news/lansing-community-college-cyberattack/

---

6 研究人员捕获大量二维码网络钓鱼邮件

近期，研究人员捕获到数百封二维码网络钓鱼邮件，目标受害者主要在美国和澳大利亚，涉及非盈利组织、财富管理公司、管理顾问、土地测量师、地板公司等。这些钓鱼邮件通常会仿冒成一些知名的公司，在邮件中嵌入二维码图片，并通过二维码将用户引导至一个经过伪造的网页中，以此诱使用户输入凭证。

https://www.inky.com/en/blog/fresh-phish-malicious-qr-codes-are-quickly-retrieving-employee-credentials

---