每日安全简讯(20240413)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 研究人员披露名为“Starry Addax”的攻击组织

研究人员披露名为“Starry Addax”的新攻击组织，该组织主要针对与阿拉伯撒哈拉民主共和国（SADR）事业相关的人权活动家进行攻击。攻击者通过网络钓鱼发起攻击，诱骗目标安装名为“FlexStarling”的恶意Android应用程序。对于基于Windows的目标用户，Starry Addax将传播伪装成流行媒体网站登录页面的钓鱼网页。

https://blog.talosintelligence.com/starry-addax/

---

2 Fortinet修复了其产品中的安全漏洞

Fortinet解决了FortiOS和其他产品中的多个漏洞，包括FortiClientLinux中的一个关键远程代码执行漏洞。该漏洞被标记为CVE-2023-45590，CVSS评分为9.4。该漏洞是FortiClientLinux中存在的代码生成控制不当（“代码注入”）问题。未经身份验证的攻击者可诱导FortiClientLinux用户访问特制网站，从而触发该漏洞以执行任意代码。

https://securityaffairs.com/161674/security/forticlientlinux-rce.html

---

3 攻击者通过WSF脚本文件传播Raspberry Robin恶意软件

Raspberry Robin于2021年底首次被发现，是一种Windows蠕虫。研究人员发现攻击者传播Raspberry Robin的方式发生了变化。该恶意软件现在通过Windows脚本文件（WSF）进行传播。这些脚本经过高度混淆处理，并使用了一系列反分析技术，使恶意软件能够逃避检测。感染后，该恶意软件通过Tor与其命令和控制（C2）服务器进行通信。Raspberry Robin能够下载和执行额外的载荷文件，该恶意软件已被用于投递SocGholish、Cobalt Strike、IcedID、BumbleBee和Truebot等恶意软件。

https://threatresearch.ext.hp.com/raspberry-robin-now-spreading-through-windows-script-files

---

4 TA547使用Rhadamanthys窃密木马针对德国企业进行攻击

研究人员发现TA547针对德国组织开展了钓鱼邮件攻击活动，以传播Rhadamanthys窃密木马。这是研究人员首次观察到TA547使用Rhadamanthys，这是一种被多个攻击者所使用的窃密木马。 此外，TA547使用了恶意的PowerShell脚本，研究人员认为该脚本是由 ChatGPT、Gemini、CoPilot等大型语言模型（LLM）生成的。

https://www.proofpoint.com/us/blog/threat-insight/security-brief-ta547-targets-german-organizations-rhadamanthys-stealer

---

5 法国足球俱乐部巴黎圣日耳曼遭受网络攻击

4月3日，法国足球俱乐部巴黎圣日耳曼（PSG）的信息系统部门检测到了对其俱乐部票务系统的“异常访问”。该俱乐部表示，目前没有证据表明任何数据被攻击者提取或利用。然而，此次事件确实暴露了某些类型的身份数据，包括姓名、电子邮件和邮政地址、手机号码、出生日期、账户状态以及部分模糊的IBAN。俱乐部向支持者保证，他们已采取一切必要措施来解决这种情况并防止此类事件再次发生。

https://cybersecuritynews.com/french-football-club-cyber-attack/

---

6 思科网络管理平台存在安全漏洞

Cisco Nexus Dashboard Fabric Controller是适用于所有支持NX-OS的网络管理平台。研究人员在Cisco Nexus Dashboard交换矩阵控制器中发现一个新漏洞，该漏洞与带外（OOB）即插即用（PnP）功能相关。该漏洞允许未经身份验证的远程攻击者读取受影响设备上的任意文件。思科已经对该漏洞进行了修复，并发布了相关安全公告。该漏洞的CVE编号为CVE-2024-20348，评分为7.5。

https://cybersecuritynews.com/cisco-nexus-dashboard-vulnerability/

---