每日安全简讯(20241031)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 伪造CAPTCHA传播Lumma和Amadey恶意软件分析

近期，网络犯罪分子通过伪造的CAPTCHA验证页面大规模传播恶意软件Lumma和Amadey。攻击者利用一些热门广告网络，将受害者从成人网站、文件共享平台和动漫资源等站点重定向至伪造的CAPTCHA页面。这些CAPTCHA页面要求用户点击“我不是机器人”，从而触发PowerShell命令，下载恶意程序。Lumma窃取受害者的加密货币钱包、浏览器数据和密码，Amadey则注入凭证窃取模块，并在某些情况下下载远程访问工具Remcos以获得完全控制。数据显示，超过20000名用户已遭受该类恶意重定向，巴西、西班牙、意大利和俄罗斯为主要受害地区。

https://securelist.com/fake-captcha-delivers-lumma-amadey/114312/

---

2 PSAUX勒索软件攻击22000台CyberPanel实例

10月29日，约22000台暴露的CyberPanel实例因严重远程代码执行漏洞（RCE）遭到PSAUX勒索软件大规模攻击。该漏洞存在于CyberPanel 2.3.6版本，攻击者利用此漏洞实现远程未授权的根权限访问，并在服务器上加密数据。安全研究员DreyAnd发现，CyberPanel的身份验证、命令注入和安全过滤机制存在缺陷，使得攻击者能够执行任意命令并实施勒索。攻击导致几乎所有受影响实例脱机，涉及超过15万域名和数据库的管理。虽然GitHub已更新安全修复，但尚未发布正式版本或CVE编号。目前，研究人员已发布一个解密工具，受害者需谨慎备份数据以免因错误密钥导致数据损坏。

https://www.bleepingcomputer.com/news/security/massive-psaux-ransomware-attack-targets-22-000-cyberpanel-instances/

---

3 最新研究表明Spectre漏洞依然威胁AMD与Intel处理器

10月29日，ETH苏黎世的研究揭示，Spectre漏洞持续影响最新的AMD与Intel处理器。研究表明，Intel的Golden Cove和Raptor Cove微架构中存在微码缺陷，可绕过关键的间接分支预测屏障（IBPB），导致跨进程信息泄露。类似地，AMD的IBPB实现由于Linux内核应用方式，也允许未授权攻击者泄露特权内存，研究称之为“PB-Inception”。针对该漏洞，Intel和AMD分别提供了微码更新和内核补丁以修复。此外，研究人员还展示了通过RowHammer技术进行的“SpyHammer”攻击，可通过DRAM温度推测隐私信息。RowHammer引发的位错误随温度变化而波动，反映了系统利用率和环境温度变化，这对系统安全构成新威胁。

https://comsec.ethz.ch/research/microarch/breaking-the-barrier/

---

4 新Windows Themes零日漏洞获得免费非官方补丁

10月29日，ACROS Security发布免费非官方补丁应对新发现的Windows主题零日漏洞，避免攻击者通过远程窃取用户NTLM凭据。NTLM常被用于中继攻击和传递哈希攻击，攻击者可利用此漏洞将目标用户认证至其控制的服务器，从而获取用户凭据并进行横向渗透。该零日漏洞可导致用户在查看恶意主题文件时自动发送认证请求，暴露凭据。此前，微软虽已针对类似漏洞发布补丁，但新漏洞影响Windows 7至Windows 11 24H2。未等微软官方修复的用户可通过0patch服务获得临时补丁，或使用组策略屏蔽NTLM哈希，保障系统安全。

https://blog.0patch.com/2024/10/we-patched-cve-2024-38030-found-another.html

---

5 开源AI和ML模型曝多项漏洞

10月29日，研究人员披露了多个开源人工智能和机器学习模型中存在超过三十多项安全漏洞，部分漏洞允许远程代码执行和信息泄露。漏洞涉及如ChuanhuChatGPT、Lunary及LocalAI等工具，其中Lunary被曝存在两项严重漏洞（CVE-2024-7474、CVE-2024-7475），可导致未经授权的数据访问及敏感信息泄露。另有ChuanhuChatGPT的目录遍历漏洞（CVE-2024-5982）和LocalAI的配置文件漏洞（CVE-2024-6983）等。为防范潜在攻击，用户被建议更新至最新版本。

https://protectai.com/threat-research/2024-october-vulnerability-report

---

6 美国起诉俄罗斯人涉嫌开发Redline窃密软件

美国司法部公布对俄罗斯公民Maxim Rudometov的起诉，指控其为Redline窃密软件的主要开发者之一。Redline是全球使用广泛的恶意软件，被用于窃取用户的登录凭据、银行信息和加密货币钱包数据等。起诉书称，Rudometov管理Redline的基础设施，并参与虚拟货币账户的洗钱操作。荷兰警方近日渗透Redline服务器并展开“马格努斯行动”（Operation Magnus）国际执法行动，与美国多家机构合作追查其受害者和关联人员。

https://dd80b675424c132b90b3-e48385e382d2e5d17821a5e1d8e4c86b.ssl.cf1.rackcdn.com/external/redline-rudometovredactedcomplaint.pdf

---