每日安全简讯(20240416)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 研究人员披露名为DarkBeatC2的攻击框架

研究人员称发现了一个以前未报告的C2框架，并认为APT组织MuddyWater使用了该攻击框架。与MuddyWater以前使用的C2框架相似，它是管理所有受感染计算机的中心点。攻击者通常通过以下几种方式建立与C2服务器的连接：1、手动执行PowerShell代码，以便在通过其他方法获得初始访问权限后与C2建立连接；2、以鱼叉式网络钓鱼邮件的形式传播恶意载荷；3、通过伪装合法应用程序来侧加载恶意DLL以执行代码，从而建立C2连接。总的来说，这个框架类似于MuddyWater之前使用的C2框架，并且PowerShell仍然是重要部分。

https://www.deepinstinct.com/blog/darkbeatc2-the-latest-muddywater-attack-framework

---

2 比特梵德修复其GravityZone安全平台中的安全漏洞

比特梵德的GravityZone安全平台存在一个安全漏洞，CVSS评分为8.1，该漏洞可能允许攻击者远程访问并以低权限攻击服务器。该漏洞可使攻击者完全控制服务器的机密性、完整性和可用性。另一个漏洞与不正确的正则表达式相关，攻击者可以伪造服务器端请求并操纵更新中继配置。比特梵德发布了安全更新，以修复GravityZone中的这两个漏洞，即CVE-2024-2223和 CVE-2024-2224。

https://cybersecuritynews.com/bitdefender-vulnerabilities-attack-control

---

3 攻击者利用FatalRAT针对加密货币用户进行攻击


研究人员近期发现了一种针对加密货币用户的网络钓鱼活动。该活动传播了FatalRAT以及其他恶意功能模块，例如Clipper和Keylogger，并使用DLL侧加载技术来加载这些恶意软件及恶意功能模块。FatalRAT是一种远控木马，此次攻击活动攻击者传播的远控木马中包含一个Clipper模块，表示攻击者更加侧重于针对加密货币用户进行攻击。

https://cyble.com/blog/fatalrats-new-prey-cryptocurrency-users-in-the-crosshairs

---

4 美国资讯公司GMA披露数据泄露事件

由于某种原因在花了九个月的时间后，美国咨询公司Greylock McKinnon Associates（GMA）披露了数据泄露事件，并表示该事件影响340000个社会安全号码。据该公司称，受影响的信息可能包括姓名、出生日期、地址、医疗保险索赔号码（包含与成员相关的社会安全号码）以及其他医疗或健康保险数据。有关此次事件的更多细节尚未公布。

https://cybernews.com/news/social-security-numbers-data-breach-gma

---

5 美国富国银行向其客户通报数据泄露事件

美国跨国银行富国银行（Wells Fargo）已向其客户通报了数据泄露事件。涉及的信息包括客户姓名和抵押贷款帐号。富国银行发言人表示，一名员工违反公司政策，将信息发送到他的个人帐户。此人已不再受雇于富国银行，并且有两名客户收到了有关数据泄露的通知。目前尚不清楚攻击何时发生，以及未经授权的个人可能访问了这些敏感信息多长时间。

https://cybernews.com/news/wells-fargo-suffers-data-breach

---

6 Node.js中存在一个高危漏洞


Node.js项目披露了一个高危安全漏洞，该漏洞影响了其在Windows平台中的多个发布版本。该漏洞被标识为CVE-2024-27980，攻击者能够利用该漏洞在受影响的系统上执行任意命令，对基于Node.js构建的应用程序和服务构成严重风险。鉴于该漏洞较为严重，建议Node.js用户立即更新至最新版本。

https://cybersecuritynews.com/node-js-flaw-malicious-code

---