每日安全简讯(20240515)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Careto组织针对拉丁美洲和中非组织发起网络间谍活动

十多年来失踪的高级持续威胁(APT)组织突然在针对拉丁美洲和中非组织的网络间谍活动中重新出现。该组织名为“Careto”或“The Mask”，于2007年开始运作，然后在2013年似乎消失得无影无踪。在此期间，这个讲西班牙语的威胁行为者在美国、英国等31个国家/地区造成了大约380名不同的受害者。研究人员在10年前追踪过Careto，最近也发现了它的新攻击，他们发现Careto之前的受害者包括政府机构、外交机构和大使馆、能源、石油和天然气公司、研究机构和私募股权公司。

https://www.darkreading.com/cyberattacks-data-breaches/-the-mask-espionage-group-resurfaces-after-10-year-hiatus?&web_view=true

---

2 欧洲刑警组织确认门户网站遭到破坏但是没有操作数据被盗

欧盟执法机构欧洲刑警组织确认其欧洲刑警组织专家平台(EPE)门户遭到破坏，目前正在调查这一事件，此前一名威胁行为者声称他们窃取了包含机密数据的仅供官方使用(FOUO)文件。EPE是执法专家用来“分享犯罪知识、最佳实践和非个人数据”的在线平台。欧洲刑警组织已了解这一事件，正在评估情况。已经采取了初步行动。该事件涉及欧洲刑警组织专家平台(EPE)封闭用户组。此EPE应用程序不会处理任何操作信息。欧洲刑警组织的核心系统不会受到影响，因此，欧洲刑警组织的操作数据不会受到损害。

https://www.bleepingcomputer.com/news/security/europol-confirms-web-portal-breach-says-no-operational-data-stolen/

---

3 研究人员披露恶意安卓远程访问木马可窃取用户凭证

据观察，伪装成Google、Instagram、Snapchat、WhatsApp和X（以前称为Twitter）的恶意Android应用程序会从受感染的设备中窃取用户的凭据。该恶意软件使用著名的Android应用程序图标来误导用户并诱骗受害者在其设备上安装恶意应用程序。该活动的分布向量目前尚不清楚。但是，一旦该应用程序安装在用户的手机上，它就会要求用户授予其访问辅助服务和设备管理员API的权限，这是一项现已弃用的功能，可在系统级别提供设备管理功能。获得这些权限允许恶意应用程序获得对设备的控制权，从而可以在受害者不知情的情况下执行从数据窃取到恶意软件部署等任意操作。该恶意软件旨在与命令和控制（C2）服务器建立连接以接收执行命令，从而允许其访问联系人列表、短信、通话记录、已安装应用程序列表；发送短信；在网络浏览器上打开网络钓鱼页面，然后切换相机手电筒。

https://blog.sonicwall.com/en-us/2024/04/android-remote-access-trojan-equipped-to-harvest-credentials/

---

4 CISA警告称Black Basta勒索软件入侵了全球500多个组织

CISA和FBI今天表示，Black Basta勒索软件附属公司在2022年4月至2024年5月期间入侵了500多个组织。在与卫生与公众服务部(HHS)和多州信息共享与分析中心(MS-ISAC)合作发布的一份联合报告中，这两个联邦机构补充说，该团伙还加密并窃取了至少来自以下设备的数据：16个关键基础设施部门中的12个。CISA表示：“Black Basta附属公司已瞄准北美、欧洲和澳大利亚的500多个私营工业和关键基础设施实体，包括医疗保健组织。”

https://www.cisa.gov/news-events/alerts/2024/05/10/cisa-and-partners-release-advisory-black-basta-ransomware

---

5 澳大利亚最大的非银行贷款机构Firstmac Limited遭遇数据泄露

Firstmac Limited警告客户，在新的Embargo网络勒索组织泄露了据称从该公司窃取的超过500GB数据的第二天，该公司遭遇了数据泄露。Firstmac是澳大利亚金融服务行业的重要参与者，主要专注于抵押贷款、投资管理和证券化服务。该公司总部位于昆士兰州布里斯班，拥有460名员工，已发放10万笔住房贷款，目前管理着150亿美元的抵押贷款。昨天，Have I Been Pwned的创作者Troy Hunt在X上发布了发送给Firstmac客户的通知信样本，通知他们发生了严重的数据泄露事件。在外部网络安全专家的协助下，Firstmac通过随后的调查确定以下信息已被泄露：全名、居住地址、电子邮件地址、电话号码、出生日期、外部银行账户信息、驾驶执照号码。

https://www.bleepingcomputer.com/news/security/largest-non-bank-lender-in-australia-warns-of-a-data-breach/

---

6 The Post Millennial新闻网站遭遇网络攻击导致2600万人数据泄露

Have I Been Pwned添加了26818266人的信息，这些人的数据在The Post Millennial保守派新闻网站最近遭到黑客攻击时被泄露。The Post Millennial是加拿大保守派在线新闻杂志，隶属于Human Events媒体集团，该集团还运营着美国的Human Events新闻平台。本月早些时候，这两个新闻平台均遭到黑客攻击，其网站的首页被自称是The Post Millennial编辑安迪·恩戈（Andy Ngo）撰写的虚假信息所污损。作为攻击的一部分，攻击者声称窃取了该公司的邮件列表、订户数据库以及该公司作者和编辑的详细信息，并共享在被破坏的页面上共享的被盗数据的链接。这些数据在网上迅速传播，在种子和黑客论坛中共享，使攻击者和其他人可以轻松下载数据。

https://www.bleepingcomputer.com/news/security/the-post-millennial-hack-leaked-data-impacting-26-million-people/

---