每日安全简讯(20240831)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 安天发布《伪装“黑神话悟空修改器”传播木马的活动分析》报告

近日，安天CERT通过网络安全监测发现利用“黑神话悟空修改器”传播恶意代码的活动，攻击者将自身的恶意代码程序与《黑神话：悟空》第三方修改器“风灵月影”捆绑在一起，再通过在社媒发布视频等方式引流，诱导玩家下载。玩家一旦下载了带有恶意代码的修改器版本，在运行修改器的同时，也将在后台自动运行恶意代码，导致计算机被控制，产生隐私泄露、经济损失等风险。《黑神话：悟空》作为国产首款3A游戏大作，千万玩家在线狂欢，尽享盛宴。但玩家尽情在痛殴游戏中的BOSS（或被BOSS痛殴）的时候，也要小心网络中的妖魔鬼怪、恶意代码。祝玩家在游戏中都成为齐天大圣，在上网时也擦亮火眼金睛，穿上金甲战衣。经验证，安天智甲终端防御系统（简称IEP）可实现对捆绑的恶意代码有效查杀。

https://mp.weixin.qq.com/s/yArqTngBt-lGg4T7HEE0sw

---

2 伊朗黑客以美国为目标发起勒索软件和间谍攻击

2024年8月28日，最新报告和联邦咨询警告称，伊朗黑客近期对美国及阿联酋的公共和私营部门发起了系列勒索软件攻击和网络间谍活动。伊朗的网络威胁组织“先锋小猫”（Pioneer Kitten），也称为UNC757和Rubidium等，自2017年以来已经渗透了美国学校、金融机构、医疗设施及市政府等多个组织，近期活动仍在继续。根据联邦调查局、网络安全与基础设施安全局和国防部网络犯罪中心发布的联合咨询，这些攻击者的主要目标是获取和维持对受害网络的技术访问，以便进行未来的勒索软件攻击。

https://www.cisa.gov/news-events/cybersecurity-advisories/aa24-241a

---

3 BlackByte勒索软件利用VMware ESXi漏洞发起新一轮攻击

2024年8月28日，BlackByte勒索软件集团被发现利用最近修复的VMware ESXi安全漏洞（CVE-2024-37085）发起新一轮攻击。该漏洞使攻击者能够获得虚拟化平台的管理员权限，进而控制虚拟机和修改服务器配置。研究人员的报告显示，BlackByte还使用了多种易受攻击的驱动程序来绕过安全保护，并在攻击中部署了自我传播的勒索加密器。该组织从2021年下半年开始活跃，历史上以利用ProxyShell漏洞和双重勒索策略而闻名。近期攻击中，黑客利用有效凭据访问受害者VPN，并通过暴力破解获取初始访问权限，随后使用VMware vCenter服务器创建管理员账户以提升权限。

https://blog.talosintelligence.com/blackbyte-blends-tried-and-true-tradecraft-with-newly-disclosed-vulnerabilities-to-support-ongoing-attacks/

---

4 Fortra发布修复补丁应对FileCatalyst Workflow高风险漏洞

2024年8月28日，Fortra发布了针对FileCatalyst Workflow的关键安全漏洞（CVE-2024-6633）的修复补丁，该漏洞由于HSQL数据库的静态密码配置，可能被远程攻击者利用以获得管理员权限。此漏洞的CVSS评分高达9.8，影响了FileCatalyst Workflow的默认HSQL数据库，该数据库在安装时使用，但不应在生产环境中使用。此外，Fortra在新版本5.1.7中还修复了一个高严重性的SQL注入漏洞（CVE-2024-6632），该漏洞允许攻击者通过不受控的表单输入对数据库进行未授权的修改。

https://www.fortra.com/security/advisories/product-security/fi-2024-011

---

5 Dick's Sporting Goods披露网络攻击事件

2024年8月28日，Dick's Sporting Goods确认其系统于8月21日遭遇了一次网络攻击。根据公司向美国证券交易委员会提交的8-K文件，攻击者在其服务器中进行窥探，涉及一些保密信息。然而，文件中并未详细说明具体被目标化的信息内容。尽管公司表示目前尚未发现业务运营受到干扰，且认为此次事件的影响不重大，但调查仍在进行中。公司指出，由于攻击未对业务运营造成明显停滞，推测此次攻击可能并非勒索软件袭击。Dick's Sporting Goods已呼叫执法部门进行调查，并聘请外部安全公司评估和修复安全问题。该公司计划在9月4日发布第二季度财报，届时可能会有更多细节公布。

https://www.sec.gov/ix?doc=/Archives/edgar/data/1089063/000108906324000104/dks-20240821.htm

---

6 超过130家美国组织遭遇黑客电话钓鱼攻击

2024年8月29日，研究人员报告揭露了一场针对超过130家美国组织的复杂VPN钓鱼和电话钓鱼（vishing）攻击活动。攻击者伪装成公司IT支持人员，通过电话和短信诱使员工访问伪造的VPN登录页面，从而窃取其凭证。攻击者利用这些凭证进入公司网络后，扫描漏洞系统，扩展权限并部署勒索软件。这些假冒的登录页面模仿真实的VPN门户，甚至创建虚假的VPN组以提高可信度。一旦用户输入了凭证和多因素认证令牌，他们被重定向回真正的VPN门户，从而让用户放松警惕。

https://www.guidepointsecurity.com/blog/so-phish-ticated-attacks/

---