每日安全简讯(20240222)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 多家乌克兰媒体遭到俄罗斯黑客攻击

俄罗斯黑客近期攻击了几家乌克兰知名媒体，发布了与战争有关的虚假新闻。所有这些被入侵的网站传播同一条假消息——俄罗斯摧毁了乌克兰东部城市阿夫季夫卡的一支乌克兰特种部队。乌克兰国家网络安全机构 (SSSCIP)将此次攻击归咎于俄罗斯威胁行为者，但没有具体说明是哪个组织幕后黑手。SSSCIP称这一事件是俄罗斯针对乌克兰的“信息战”的一部分。该机构目前正在调查这起袭击事件。

https://therecord.media/ukrainian-news-outlets-attacked-by-russian-hackers?&web_view=true

---

2 新的Migo恶意软件针对Redis服务器开展挖矿活动

研究人员最近遇到了一种针对 Redis 进行初始访问的新型恶意软件活动。虽然 Redis 对于 Linux 和云攻击者的利用并不陌生，但这次特殊的攻击活动涉及使用许多新颖的系统削弱技术来攻击数据存储本身。 该恶意软件被开发人员命名为 Migo，是一种 Golang ELF 二进制文件，具有编译时混淆功能并能够在 Linux 机器上持久存在。旨在破坏 Redis 服务器，以便在底层 Linux 主机上挖掘加密货币。 研究人员对该恶意软件进行深度分析。

https://www.cadosecurity.com/migo-a-redis-miner-with-novel-system-weakening-techniques/

---

3  研究人员发现攻击者利用PyPI旁加载恶意DLL

网络安全研究人员在Python包索引 (PyPI) 存储库中发现了两个恶意包，这些包利用一种称为DLL 侧面加载的技术来规避安全软件的检测并运行恶意代码。这些名为NP6HelperHttptest和NP6HelperHttper 的软件包在被删除之前分别被下载了537 次和166 次。研究人员表示：“最新发现是由开源包执行的 DLL 侧载示例，这表明软件供应链威胁的范围正在扩大。”研究人员对这两个软件包的发现方式，以及对开发团队和最终用户的主要影响进行详细阐述。

https://www.reversinglabs.com/blog/attackers-leverage-pypi-to-sideload-malicious-dlls

---

4 ConnectWise软件中发现的两个安全漏洞

ConnectWise 发布了软件更新，以解决其 ScreenConnect 远程桌面和访问软件中的两个安全漏洞，其一使用备用路径或通道绕过身份验证（CVSS 评分：10.0），其二对受限制目录的路径名的不正确限制，又名“路径遍历”（CVSS 得分：8.4）。其中一个可能在受影响的系统上远程执行代码的严重错误。虽然没有证据表明这些缺陷已被广泛利用，但建议运行自托管或本地版本的用户尽快更新到最新版本。

https://www.connectwise.com/company/trust/security-bulletins/connectwise-screenconnect-23.9.8

---

5 CACTUS勒索组织声称从施耐德电气窃取1.5TB数据

Cactus 勒索软件组织声称对从能源管理和工业自动化巨头施耐德电气窃取 1.5TB 数据负责。施耐德电气是一家专注于能源管理、工业自动化和数字化转型的跨国公司。这次攻击影响了施耐德电气资源顾问云平台的服务，导致服务中断，但公司其他部门并未受到网络攻击的影响。近日，Cactus 勒索软件团伙在其 Tor 泄露网站上发布了 25MB 据称被盗的数据。该团伙还发布了几张护照和公司文件的照片作为黑客攻击的证据。

https://securityaffairs.com/159353/hacking/cactus-ransomware-gang-schneider-electric.html?web_view=true

---

6 NCA破坏LockBit服务设施并发布解密密钥

美国国家犯罪局于2 月 20 日公布了针对世界上危害最大的网络犯罪组织 LockBit 的国际破坏活动的详细信息。 在渗透到该组织的网络后，NCA 已经控制了 LockBit 的服务，从而损害了他们的整个犯罪事业。LockBit 已经运行四年了，该组织向全球黑客或“附属机构”网络提供勒索软件即服务，为他们提供实施攻击所需的工具和基础设施。LockBit 勒索软件攻击针对包括英国在内的全球数千名受害者，并造成数十亿英镑、美元和欧元的损失。该网站现在将托管一系列公开 LockBit 的能力和运营的信息，NCA 将在一周内每天发布这些信息。

https://www.nationalcrimeagency.gov.uk/news/nca-leads-international-investigation-targeting-worlds-most-harmful-ransomware-group

---