每日安全简讯(20241109)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 朝鲜黑客采用新战术攻击加密货币相关企业

自2024年7月以来，朝鲜黑客针对加密货币相关行业的企业展开了新的网络攻击，使用钓鱼邮件和专门针对macOS的新型恶意软件。安全研究人员发现，这些钓鱼邮件看似包含有关比特币价格上涨风险的有用信息，但实际上内藏恶意软件。这些钓鱼邮件诱惑收件人点击并且下载一个名为“Hidden Risk Behind New Surge of Bitcoin Price.app”的恶意macOS应用程序包。该应用程序会下载并打开一个真实的PDF文件，里面是一篇今年早些时候发布的研究论文。与此同时，它还会隐蔽的下载并执行一个恶意二进制文件。由于该恶意软件应用程序包已通过Apple Developer Program成员签名和公证，macOS不会发出任何警告。安全研究员同时还发现该恶意软件的安装包带有效的代码签名和公证告诉Gatekeeper该文件是安全的，并且Apple的XProtect或XProtectRemediator(恶意软件清除工具)没有此恶意软件的特征，导致该恶意软件无法被轻易发现。

https://securityaffairs.com/170659/malware/bluenoroff-apt-macos-malware.html

---

2 利用以太坊区块链的智能合约控制npm开发人员的恶意软件攻击

一项针对npm开发者(如Puppeteer、Bignum.js以及各种加密货币库的开发者)的恶意软件攻击，通过发布拥有数百个合法却含有拼写错误的npm包，试图诱骗他们运行跨平台恶意软件。据安全研究人员发现，这项活动的一个显著特点是利用以太坊智能合约来分发命令和控制(C2)服务器地址，其中这些恶意包含在执行混淆的JavaScript代码后会根据受害者主机的操作系统版本下载并且执行对应的二进制文件用来建立持久性以及窃密。利用区块链具有不可变性这一特性使用区块链，使得攻击者的基础设施几乎不可能被关闭。

https://thehackernews.com/2024/11/malware-campaign-uses-ethereum-smart.html

---

3 新的集成僵尸网络用于IoT漏洞的攻击

Androxgh0st僵尸网络自2024年1月以来主要针对web服务器。近期，安全研究人员在分析Androxgh0st僵尸网络的命令与控制(C&C)日志时发现，该僵尸网络中具有Mozi僵尸网络相关的有效攻击载荷。因此可推测Androxgh0st僵尸网络为了能够更有效地感染IoT设备，在最新的变种中集成了Mozi僵尸网络的攻击组件，并利用一系列web应用程序和物联网(IoT)设备的各种漏洞进行攻击，其中便包含了Sophos Firewall防火墙漏洞、TP-Link Archer AX21远程代码执行漏洞、Netgear DGN设备的远程代码执行漏洞以及GPON Home Routers路由的远程代码执行漏洞。

https://hackread.com/androxgh0st-botnet-integrate-mozi-iot-vulnerabilities/

---

4 德克萨斯州油田供应商Newpark遭到勒索软件攻击

由于德克萨斯州油田供应商Newpark遭受勒索软件攻击，导致了Newpark内部的某些信息系统和业务应用程序的访问受到限制，影响了公司的运营和支持功能，包括财务和运营报告系统。然而，通过启用应急程序，公司的制造和现场作业得以继续进行，未受中断。Newpark在提交给证券交易委员会(SEC)的文件中表示，基于目前对事件的了解，此次攻击不太可能对公司财务状况或经营成果产生实质性影响。专家建议，石油和天然气运营商应通过实时资产清单维护对网络物理系统(CPS)的可见性，以便识别漏洞并确保钻井站点、炼油厂和供应链的安全。

https://www.securityweek.com/texas-oilfield-supplier-newpark-hit-by-ransomware/

---

5 加密赌场平台Metawin遭到黑客攻击导致损失400万美元

加密赌场平台Metawin遭到黑客攻击导致其以太坊和Solana热钱包损失400万美元。这一事件最初由加密侦探发现被盗资金已转移至Kucoin和HitBTC的嵌套服务，并且指出此次攻击涉及115个以上的盗窃地址，目前尚不清楚攻击者的动机和身份。这次攻击是对Metawin及其社区的一次挑战。加密赌场攻击和Radiant Capital漏洞利用攻击，都是一起最新的区块链DeFi去中心化金融的黑客攻击。据统计，10月份的安全漏洞，如诈骗和黑客攻击，已导致加密货币损失达1.296亿美元。具体来看，退出骗局导致了120万美元的损失，而闪电贷攻击则导致了150万美元的损失。这些频繁的安全事件突显了加密货币领域正面临严峻的挑战，也提醒各平台和用户需加强安全措施，防范潜在的风险。

https://cryptonews.com/news/crypto-casino-metawin-suffers-exploit-4m-drained/

---

6 M2 交易所遭到黑客攻击导致1370万美元加密货币被盗

11月1日，加密货币交易所M2遭到了一起黑客攻击事件导致超过1370万美元的加密货币从其热钱包中被盗。受影响的资产包括以太坊(ETH)、Solana(SOL)和比特币(BTC)。M2是一个相对较小的交易所，总部位于阿布扎比，主要服务于有限的市场。截至11月1日，M2的每日交易量仅为3.2万美元。尽管如此，M2在冷钱包中持有超过6700万美元的各种资产，在热钱包中持有超过1150万美元的资产，分布在六条链上，包括Bitcoin、Ethereum、Solana、BNB Chain、Avalanche、Arbitrum和Polygon。M2交易所的这次黑客攻击再次突显了加密货币领域面临的安全挑战。尽管M2迅速恢复了资金并确保用户未遭受损失，但此类事件提醒交易所和用户必须加强安全措施，以防范潜在的风险。

https://www.cryptopolitan.com/m2-exchange-reports-hack-restores-13-7m-in-eth-sol-and-btc/

---