每日安全简讯(20231113)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 攻击者正在利用ScreenConnect远程访问工具对医疗机构进行攻击

安全研究人员称，攻击者正在利用ScreenConnect远程访问工具针对美国多个医疗机构进行攻击。研究人员在两个不同医疗机构的终端上看发现了这些攻击，攻击者在攻击活动中使用Screenshot远程访问工具安装其他的有效载荷、执行命令、传输文件，并安装AnyDesk。黑客还试图创建新的用户账户以实现持感染主机的持久访问。研究人员发现的此次攻击活动发生在2023年10月28日至11月8日之间，目前可能仍在进行中。

https://www.huntress.com/blog/third-party-pharmaceutical-vendor-linked-to-pharmacy-and-health-clinic-cyberattack

---

2 研究人员发现新型恶意软件Effluence

研究人与近期发现了一种新型恶意软件，并将其命名为“Effluence”，该恶意软件利用了最近的Atlassian Confluence漏洞。该恶意软件会在受感染的主机中充当持久性后门，该后门提供了横向移动到其他网络资源以及从Confluence中窃取数据的功能。更重要的是，攻击者可以在未经身份验证的情况下远程访问后门，而无需对Confluence进行身份验证。

https://www.aon.com/cyber-solutions/aon_cyber_labs/detecting-effluence-an-unauthenticated-confluence-web-shell/

---

3 马来西亚警方查封BulletProftLink网络钓鱼服务平台

马来西亚皇家警察宣布，已经查封了BulletProftLink网络钓鱼服务（PhaaS）平台，该平台提供了300多个网络钓鱼模板。网络钓鱼服务平台通过“即插即用”的工具和模板、页面托管、定制选项、凭证收集和反向代理工具为网络犯罪分子提供工具和资源，以进行网络钓鱼攻击。截至2023年4月，BulletProftLink有8138名活跃用户，并提供了327个网络钓鱼页面模板。马来西亚警方、澳大利亚联邦警察和FBI成功拆除了平台，关闭了相关的多个域名，并于11月6日逮捕了8人。

https://www.bleepingcomputer.com/news/security/police-takes-down-bulletproftlink-large-scale-phishing-provider/

---

4 加州奥申赛德市Tri-City医疗中心遭受网络攻击

Tri-City医疗中心表示，在发现可疑的网络活动后，该医疗中心已经将其信息系统下线，正在对系统进行恢复，并暂停了医疗程序。Tri-City表示正在与网络安全专家和执法部门合作调查此次攻击，该医院没有表示那些入侵其数据系统的网络犯罪分子是否提出了赎金要求，并且也没有更多地透露其当前的状况。

https://www.sandiegouniontribune.com/news/health/story/2023-11-10/cyberattack-continues-to-affect-operations-at-tri-city-medical-center-in-oceanside?&web_view=true

---

5 华盛顿州交通部门遭受网络攻击


华盛顿州交通部正在致力于从一次网络攻击事件中恢复，该攻击对当地的渡轮和地图应用程序造成了一定的影响。地图、交通摄像头、渡轮船只视频源、山区道路报告、在线货运许可证等，都受到了这次事件的影响。该部门表示，交通和山区通行摄像头已经在应用程序中恢复使用，但在网站上尚未恢复。地图、移动应用程序、渡轮船只监控和在线货运许可证仍然无法使用。事件的起因仍在调查中，该部门没有回应此次事件是否与勒索软件攻击相关。

https://therecord.media/washington-state-department-of-transportation-recovering-from-cyberattack?&web_view=true

---

6 Anonymous Sudan组织对Cloudflare网站进行DDoS攻击

Cloudflare证实一次DDoS攻击导致其网站短暂宕机，并指出这并没有影响该公司的其他产品或服务。Anonymous Sudan组织声称对造成Cloudflare网站宕机的大规模分布式拒绝服务（DDoS）攻击负责。该组织在其Telegram频道中表示攻击持续了1小时。该组织声称最近的DDoS攻击是使用Skynet和Godzilla僵尸网络进行的。Skynet首次于2012年被发现，据估计，Skynet已经感染了全球超过100万台设备；Godzilla僵尸网络至少自2021年以来一直活跃，它被用于发动大规模的分布式拒绝服务（DDoS）攻击，以及窃取登录凭据和挖掘加密货币，据估计，Godzilla僵尸网络已经感染了全球超过10万台设备。

https://securityaffairs.com/154002/hacktivism/anonymous-sudan-ddos-on-cloudflare.html?web_view=true

---