每日安全简讯(20241015)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 网络攻击重创伊朗政府及核设施致信息被窃取

随着中东局势升级，伊朗遭遇大规模网络攻击，重创政府部门并波及核设施。此次攻击发生在10月1日伊朗发射导弹后，以色列承诺作出回应的背景下。伊朗前网络空间最高委员会秘书阿布哈桑·菲鲁扎巴迪对外证实，几乎所有政府部门，包括司法、立法和行政机关，都受到了网络攻击，敏感信息被窃取。此外，伊朗的核设施、燃料分配、交通运输、港口等多个关键基础设施也成为攻击目标。这次攻击被认为是中东地区冲突加剧的结果。同时，伊朗民航组织在黎巴嫩针对真主党成员的破坏性袭击后，禁止在航班上携带寻呼机和对讲机，以防止类似事件再次发生。

https://www.news18.com/world/iran-hit-by-heavy-cyberattacks-targeting-its-nuclear-facilities-amid-middle-east-tensions-9083699.html

---

2 APT34利用Windows漏洞攻击海湾地区关键基础设施

据研究人员报道，伊朗国家支持的黑客组织APT34（又名OilRig）近期加大了针对海湾地区政府和关键基础设施的攻击活动。该组织在攻击中使用了新型后门软件，针对微软Exchange服务器窃取凭证，并利用Windows漏洞CVE-2024-30088提升权限。CVE-2024-30088漏洞允许攻击者获得系统级控制权，尽管微软已修复该漏洞，但尚未标记为被广泛利用。APT34还通过密码过滤DLL拦截明文凭证，部署远程监控工具，并利用合法的电子邮件流量进行数据外泄。此外，攻击者使用名为“StealHook”的新后门软件，通过政府Exchange服务器转发被盗凭证，以掩盖其恶意行为。研究人员指出，该组织与另一伊朗黑客组织FOX Kitten存在关联，可能引入勒索软件攻击，进一步增加威胁。

https://www.trendmicro.com/en_us/research/24/j/earth-simnavaz-cyberattacks-uae-gulf-regions.html

---

3 GitHub与Telegram机器人被滥用推动新一波钓鱼攻击

近期观察到一场针对保险和金融行业的新型钓鱼攻击，利用GitHub链接绕过安全措施并投放Remcos远程访问木马（RAT）。攻击者通过合法的GitHub仓库，如税务软件UsTaxes及HMRC等上传恶意文件，诱骗用户下载。研究显示，攻击者在GitHub提交问题并上传恶意文件后，立即删除评论，但文件链接仍然有效。此类攻击通过自动化工具和互动聊天机器人提高了欺诈效率，扩大了受害范围。

https://cofense.com/blog/tax-extension-malware-campaign

---

4 INC勒索软件团伙更名为Lynx

研究人员发现，勒索软件团伙INC已在三个月内重塑为Lynx。虽然INC在过去一年中攻击了英国莱斯特市政厅和NHS苏格兰等知名目标，但自2024年7月起，Lynx勒索软件的样本数量已超越INC。通过代码分析，研究人员发现两者之间有70.8%的函数重叠，表明Lynx重用了INC的代码。尽管INC在9月的检测中降为零，但其在10月仍有新受害者。两者泄露网站的设计几乎相同，暗示可能是同一团伙操控，Lynx还表示拒绝攻击医院和政府等非营利机构。

https://unit42.paloaltonetworks.com/inc-ransomware-rebrand-to-lynx/

---

5 UT Austin团队揭示RAG AI系统攻击新手法“ConfusedPilot”

由德克萨斯大学奥斯汀分校和Symmetry Systems公司联合进行的研究发现了一种名为“ConfusedPilot”的新型攻击方法，针对基于检索增强生成（RAG）的AI系统，如微软365 Copilot。该攻击手法允许攻击者通过向AI系统引用的文档中添加恶意内容来操控其生成的回应，可能导致广泛的错误信息传播和决策过程的偏差。该攻击可影响所有主流RAG系统，并能绕过现有的AI安全措施，即便删除恶意文档，系统仍可能短期内保留有害信息。这一漏洞的发现对目前65%已经或计划使用RAG系统的企业构成重大威胁。

https://www.symmetry-systems.com/blog/confused-pilot-attack/

---

6 Game Freak遭遇“Teraleak”黑客攻击开发数据大规模泄露

著名游戏开发商Game Freak遭遇了大规模黑客攻击，泄漏事件被称为“Teraleak”，暴露了近1TB的敏感数据。泄露内容包括宝可梦系列的源代码、未发布的游戏、取消的项目以及未来的开发计划，甚至影响了2600多名员工的个人信息。此次泄露的文件已在社交媒体和论坛上传播，引发了广泛讨论。泄露内容涵盖从早期宝可梦游戏到未来的“宝可梦传奇：Z-A和第十代游戏“Gaia”等机密项目。尽管Game Freak已确认部分数据泄露，但尚无法确定所有内容的真实性。这次数据泄露可能成为游戏行业中规模最大的一次。

https://hackread.com/teraleak-pokemon-developer-game-freak-hacked-data-leak/

---