每日安全简讯(20240108)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Sandworm组织对乌克兰电信公司KyivStar发动攻击影响数千个系统

去年 12 月，乌克兰最大电信服务提供商 Kyivstar 遭受入侵的俄罗斯黑客已经清除了该电信运营商核心网络上的所有系统。事件发生后，Kyivstar 的移动和数据服务中断，导致其 2500 万移动和家庭互联网用户中的大部分无法连接互联网。乌克兰安全局 (SSU) 网络安全部门负责人在接受采访时表示，攻击者于 2023 年 5 月入侵了 Kyivstar 的网络。

https://www.reuters.com/world/europe/russian-hackers-were-inside-ukraine-telecoms-giant-months-cyber-spy-chief-2024-01-04/

---

2 攻击者劫持X社交软件上的政府和企业账户进行加密货币诈骗

黑客越来越多地针对 X（以前称为 Twitter）上属于政府和企业资料的经过验证的帐户，并标有“金色”和“灰色”复选标记，以宣传加密货币诈骗、网络钓鱼网站和带有加密货币消耗者的网站。最近备受瞩目的案例是谷歌子公司网络威胁情报公司 Mandiant 的 X 账户，该账户昨天被劫持，分发虚假空投，清空了加密货币钱包。研究人员最近一直在跟踪 X 上的此类活动，并报告了几个“黄金”和“灰色”帐户被盗的著名示例。就在过去几天，MHT 发布了有关加拿大参议员Amina Gerba、非营利组织“ The Green Grid ”和巴西政治家Ubiratan Sanderson的账户落入黑客手中的消息。

https://www.bleepingcomputer.com/news/security/hackers-hijack-govt-and-business-accounts-on-x-for-crypto-scams/

---

3 Zeppelin勒索软件的源代码在黑客论坛上以500美元的价格出售

一名攻击者在网络犯罪论坛上宣布，他们仅以 500 美元的价格出售 Zeppelin 勒索软件构建器的源代码和破解版本。该帖子被威胁情报公司发现 ，虽然该优惠的合法性尚未得到验证，但卖家的屏幕截图表明该包裹是真实的。购买该软件包的任何人都可以使用该恶意软件启动新的勒索软件即服务 (RaaS) 操作或编写基于 Zeppelin 系列的新储物柜。Zeppelin 源代码和构建器的卖家使用句柄“RET”，并澄清说他们并未编写该恶意软件，而只是设法破解了该恶意软件的构建器版本。RET 补充说，他们在没有许可证的情况下获得了该软件包。

https://www.bleepingcomputer.com/news/security/zeppelin-ransomware-source-code-sold-for-500-on-hacking-forum/

---

4 攻击者在暗网上以100万美元价格出售Cisco ASA的远程命令注入漏洞

据称，名为“xc7d2f4”的威胁参与者正在出售 Cisco ASA 的远程命令注入漏洞。威胁发起者声称该漏洞存在于所有 55XX 系列的思科自适应安全设备 (ASA) 上。远程命令注入是一种涉及未经授权执行操作系统命令的攻击方法。当应用程序不安全地处理不受信任的输入来构建操作系统命令时，就会发生这种情况，通常是由于数据清理不充分和/或外部程序调用不当造成的。自适应安全设备（或 ASA）结合了防火墙、防病毒、入侵防御和 VPN 功能。它提供主动威胁防御，可在攻击通过网络传播之前阻止攻击。攻击者声称出售 RCI.rb (ruby) meterpreter 模块、一份有关如何使用该模块的 PDF 手册、一份包含有关远程命令注入漏洞详细信息的 PDF 文档以及 RE 片段。

https://thecyberexpress.com/cisco-remote-command-injection-vulnerability/?&web_view=true

---

5 谷歌在2024年首次Chrome更新中修复了6个重要漏洞

谷歌周三宣布了 2024 年首个 Chrome 安全更新，解决了 6 个漏洞，其中包括外部研究人员报告的 4 个漏洞。谷歌在其公告中指出，外部报告的所有四个安全缺陷都是高严重性内存安全缺陷，但仅针对其中三个提供了错误赏金奖励。前两个错误分别为 CVE-2024-0222 和 CVE-2024-0223，是图形渲染引擎 ANGLE 中的释放后使用漏洞和堆缓冲区溢出漏洞。最新的 Chrome 迭代现已推出，适用于 macOS 和 Linux 的版本为 120.0.6099.199，适用于 Windows 的版本为 120.0.6099.199/200。Google 将 Chrome 的扩展稳定通道更新为 macOS 版本 120.0.6099.199 和 Windows 版本 120.0.6099.200。

https://www.securityweek.com/google-patches-six-vulnerabilities-with-first-chrome-update-of-2024/

---

6 Estes货运公司遭遇勒索软件攻击导致用户个人信息被窃取

货运巨头 Estes Express Lines 已开始通知超过 21000 人，他们的个人信息在最近的勒索软件攻击中被盗。该事件于 2023 年 10 月 1 日被识别，对此事的调查确定攻击者于 2023 年 9 月 26 日获得了对公司网络的访问权限。在网络中，攻击者访问并提取了 Estes 的一些系统中的数据，并部署了勒索软件。Estes 表示，对该事件的法证调查已于 11 月 7 日结束，但直到 12 月执法部门结束对该事件的调查后才开始向受影响的个人发送通知信。Estes 告诉缅因州总检察长办公室，在这次攻击中泄露的个人信息包括姓名、其他个人标识符和社会安全号码。

https://apps.web.maine.gov/online/aeviewer/ME/40/bbc40569-ad1b-4ca1-8be6-b10fd277a37e.shtml

---