每日安全简讯(20231217)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Gaza Cybergang组织针对巴勒斯坦部署新型Pierogi++恶意软件

亲哈马斯攻击者 Gaza Cybergang 正在使用名为 Pierogi 的后门更新版本瞄准巴勒斯坦实体。该恶意软件将该恶意软件命名为 Pierogi++，因为它是用 C++ 编程语言实现的，与基于 Delphi 和 Pascal 的前身不同。该组织据信至少自 2012 年起就活跃，有袭击整个中东地区目标的历史，特别是以色列和巴勒斯坦，经常利用鱼叉式网络钓鱼作为初始访问方法。

https://www.sentinelone.com/labs/gaza-cybergang-unified-front-targeting-hamas-opposition/

---

2 新型NKAbuse恶意软件滥用NKN区块链进行隐秘通信

一种新的基于 Go 的多平台恶意软件被识别为“NKAbuse”是第一个滥用 NKN（新型网络）技术进行数据交换的恶意软件，使其成为一种隐形威胁。NKN 是一种相对较新的去中心化点对点网络协议，利用区块链技术来管理资源并维护安全透明的网络运营模型。NKN 的目标之一是优化整个网络的数据传输速度和延迟，这可以通过计算有效的数据包传输路径来实现。个人可以通过运行节点来参与NKN网络，类似于Tor网络，目前大约有60710个节点。

https://securelist.com/unveiling-nkabuse/111512/

---

3 研究人员披露针对985个银行应用程序的10个新型安卓银行木马

今年出现了 10 个新的 Android 银行恶意软件家族，这些恶意软件家族共同针对来自 61 个国家/地区的金融机构的 985 个银行和金融科技/交易应用程序。银行木马是一种恶意软件，通过窃取凭证和会话 cookie、绕过 2FA 保护、有时甚至自动执行交易来针对人们的在线银行帐户和资金。除了 2023 年推出的 10 个新木马之外，2022 年起的 19 个木马系列也进行了修改，以添加新功能并提高其操作复杂性。大多数受检查的木马的标准功能包括键盘记录、覆盖网络钓鱼页面和窃取短信。另一个令人担忧的发展是，银行木马不再仅仅窃取银行凭证和资金，现在还瞄准社交媒体、消息和个人数据。

https://www.zimperium.com/resources/zimperiums-2023-mobile-banking-heists-report-finds-29-malware-families-targeted-1800-banking-apps-across-61-countries-in-the-last-year/

---

4 研究人员披露针对Zoom视频会议软件用户的恶意广告活动

研究人员观察到谷歌搜索“Zoom”（流行的视频会议软件）时恶意广告的数量有所增加。威胁行为者一直在不同的软件下载关键字之间交替使用，例如通常面向 IT 管理员的“高级 IP 扫描程序”或“WinSCP”。虽然全球有数百万人使用 Zoom，但这些活动可能针对的是加密货币以及企业用户的受害者，以获得对公司网络的访问权限。攻击者使用 HiroshimaNukes加载程序，释放一个旨在窃取用户数据的额外负载。另外，攻击者投放 FakeBat 加载程序的活动，经常用作实际键盘操作的初始入口点。

https://www.malwarebytes.com/blog/threat-intelligence/2023/12/malvertisers-zoom-in-on-cryptocurrencies-and-initial-access

---

5 Ubiquiti用户称可以访问他人的UniFi路由器和摄像头

Ubiquiti 网络设备（从路由器到安全摄像头）的用户报告称，通过该公司的 UniFi 云服务看到了其他人的设备和通知。Ubiquiti 是一家流行的网络设备制造商，提供基于云的 UniFi 平台，管理员可以通过单个云门户管理其所有设备。Ubiquiti 客户通过 UniFi Protect 错误地收到了来自其他人的安全摄像头的通知。一条帖子内容称：“我正在就 UniFi Protect 遇到的特殊情况寻求一些建议。最近，我的妻子收到了来自 UniFi Protect 的通知，其中包括来自安全摄像头的图像，然而，问题是——这台相机不属于我们。”另一位 Ubiquiti 客户表示，当他们登录 UniFi Site Manager 门户管理其设备时，他们看到来自另一位客户帐户的 88 台设备。

https://www.reddit.com/r/Ubiquiti/comments/18hgpw1/security_problem/

---

6 Discord为所有用户添加了安全密钥支持以增强安全性

Discord 已为平台上的所有帐户提供安全密钥多重身份验证 (MFA)，为其 5 亿多注册用户带来显着的安全和反网络钓鱼优势。这家热门社交平台于 2023 年 8 月首次强调了使用 WebAuthn 安全密钥的好处，当时它为其员工推出了额外的帐户保护。Discord 现已为所有 Discord 用户带来了 WebAuthn 功能，允许用户替换依赖基于时间的一次性密码、8 位一次性备份代码和携带 6 位验证码的 SMS 消息的旧版 MFA 系统。这项新功能增强了防止凭据被盗的保护，因为它需要物理设备（无论是计算机还是手机）才能登录您的 Discord 帐户。

https://www.bleepingcomputer.com/news/security/discord-adds-security-key-support-for-all-users-to-enhance-security/

---