每日安全简讯(20240917)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 研究人员披露针对伊拉克政府的网络攻击活动

研究人员近几个月发现了名为Veaty和Spearal的新型恶意软件，这些恶意软件被用于针对伊拉克政府进行网络攻击。Spearal恶意软件是一个使用.NET编写的后门，利用DNS隧道进行通信；Veaty恶意软件也是一个使用.NET编写的后门，它利用电子邮件进行C2通信，可以上传和下载文件并执行命令。研究人员表示此次攻击活动可能与伊朗情报机构（MOIS）的附属组织APT34相关。

https://research.checkpoint.com/2024/iranian-malware-attacks-iraqi-government/

---

2 攻击者利用虚假的Sopha AI软件传播Poseidon窃密木马

在新一波的网络攻击中，Poseidon窃密木马伪装成Sopha AI模型的安装程序，针对macOS用户进行攻击。该恶意软件执行后采用一系列隐蔽策略来避免被检测。然后，它会收集各种敏感数据，包括浏览器信息、加密货币钱包、Apple Notes、 Keychain数据和用户文档。被窃数据随后被压缩成ZIP文件并发送到攻击者控制的远程服务器。为了保持隐蔽性，Poseidon窃密木马将数据大小限制在210MB以内，确保数据可以快速且隐秘地进行传输。

https://www.esentire.com/blog/poseidon-stealer-uses-sopha-ai-lure-to-infect-macos

---

3 研究人员披露新型安卓恶意软件Ajina

研究人员发现了一个针对中亚地区银行客户的恶意软件攻击活动。该活动始于2023年11月，至今仍在持续进行，并且现在正在扩展到中亚以外的地区，研究人员将该安卓恶意软件命名为Ajina。Ajina恶意软件通过伪装成合法应用程序来欺骗用户执行，危及他们的设备和敏感信息。研究人员发现了与该恶意软件相关的1400多个独特样本，所有这些样本都旨在收集用户的银行信息，并可能拦截双因素认证(2FA)消息。

https://www.group-ib.com/blog/ajina-malware/

---

4 微软更新公告表明CVE-2024-43461已被恶意利用

最近修复的一个Windows MSHTML欺骗漏洞被标识为CVE-2024-43461，现在被标记为已被恶意利用。微软在2024年9月的补丁日中首次披露该漏洞，当时未将该漏洞标记为已被利用。然而，近期微软更新了CVE-2024-43461的公告，表明该漏洞在修复之前已被用于进行攻击。研究人员此前披露Void Banshee组织利用CVE-2024-43461漏洞进行攻击，以投放Atlantida窃密木马。

https://www.bleepingcomputer.com/news/security/windows-vulnerability-abused-braille-spaces-in-zero-day-attacks/

---

5 微软Azure API管理中存在一个安全漏洞

最近研究人员在Azure API管理 (APIM) 中发现了一个安全漏洞，该漏洞允许具有Reader级别访问权限的用户将其权限提升到Contributor级别的访问权限，使用户能够直接管理API，从而读取、修改甚至删除APIM资源的配置。微软在收到通知后的一个月内解决了该问题，通过限制Reader权限用户访问受影响的ARM API来修复该漏洞。

https://cybersecuritynews.com/azure-api-management-vulnerability/

---

6 NixOS修复CVE-2024-45593安全漏洞

Nix是适用于Linux和基于Unix系统的常用软件包管理器。近期在Nix中发现了一个安全漏洞，该漏洞被标识为CVE-2024-45593（CVSS评分为9.1），影响Nix 2.24.0至2.24.5版本，允许恶意攻击者利用不安全的NAR解包过程并在任意文件系统位置写入文件。NixOS团队发布了Nix 2.24.6，修复了CVE-2024-45593漏洞并解决了不安全的解包问题。

https://securityonline.info/critical-flaw-in-nixos-package-manager-cve-2024-45593-allows-arbitrary-file-write-with-root-permissions/

---