每日安全简讯(20200620)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 InvisiMole组织使用新工具针对东欧军事外交部门

InvisiMole威胁集团在一场新的战役中重新露面，展示了一个新的工具集以及与知名的Gamaredon高级持续威胁(APT)组织的战略合作。InvisiMole于2018年被ESET首次发现，其网络间谍活动可以追溯到2013年，在乌克兰和俄罗斯开展。最近，从2019年末到至少本月，研究人员发现该组织攻击了东欧的军事部门和外交使团中的一些知名组织。这些攻击是“高度有针对性的”，只影响几十台电脑。


https://threatpost.com/invisimol ... partnership/156674/

---

2 研究人员发现Ginp恶意软件针对土耳其银行客户

几周前，IBM的Trusteer团队发现Ginp恶意软件开发人员打算将目标人群扩大到土耳其银行的客户，此前他们针对的是西班牙银行客户以及波兰和英国的客户。研究团队发现了新的Ginp覆盖页面，用于覆盖攻击驻留在恶意软件的命令和控制(C&C)服务器上的移动设备。这些覆盖页面是对合法银行页面的欺骗，旨在欺骗移动设备用户共享机密银行业务和其他信息。其中一些伪造的覆盖页面模仿了土耳其的银行，表明恶意软件操控者打算在未来的活动中利用这些网页来锁定土耳其银行的客户。


https://securityintelligence.com ... -expansions-turkey/

---

3 黑客使用伪造Windows错误日志来隐藏恶意载荷

MSP威胁检测提供商Huntress Labs发现了一个攻击，当攻击者已经获得了对目标系统的访问权并实现了持久性，他们使用一个名为“a.chk”的文件，该文件模仿了应用程序的Windows错误日志，最后一列显示了似乎是十六进制的值。但是，这些是ASCII字符的十进制表示形式。解码后，他们将制作一个脚本，与命令和控制服务器联系以进行下一步攻击。粗略浏览假冒日志文件可能不会发现任何问题，因为该数据包括时间戳和Windows内部版本号的引用。仔细观察就会发现攻击者用来提取相关数据块（数字字符）并构建编码有效载荷的技巧。


https://www.bleepingcomputer.com ... -malicious-payload/

---

4 Drupal发布安全更新解决关键的代码执行漏洞

Drupal发布了安全更新以解决多个安全漏洞，其中包括一个跟踪为CVE-2020-13664的“关键”漏洞，攻击者可以利用该漏洞执行任意PHP代码。CVE-2020-13664漏洞影响版本8和9，但专家指出，只有在某些情况下才可以利用此漏洞，并且很可能会影响Windows Server。Drupal还解决了跟踪为CVE-2020-13663的关键跨站点请求伪造（CSRF）漏洞，它影响了Drupal 7、8和9。


https://securityaffairs.co/wordp ... xecution-issue.html

---

5 研究人员发现OSISoft的PI系统中存在安全漏洞

Otorio的事件响应小组发现了OSISoft的PI系统中的一个高分漏洞。他们立即通知了OSIsoft，OSIsoft向ICS-CERT（ICSA-20-163-01）提交了该漏洞。Otorio的研究人员发现该漏洞一旦被利用，可能使攻击者能够在客户端浏览器上运行客户端代码，并诱骗用户向攻击者提供其凭据。当受害者将光标移到PI系统中的受感染字段上时，就会被利用。这将触发伪造的登录表单，提示受害者重新输入其用户名和密码。


https://www.helpnetsecurity.com/2020/06/18/icsa-20-163-01/

---

6 Cognizant披露遭Maze勒索软件攻击数据泄露

今年4月，信息技术服务巨头Cognizant Technology遭到了Maze勒索软件的攻击。攻击发生后，该公司立即向其客户发送了一封安全漏洞通知邮件，并分享了与影响其系统的威胁相关的IoC。当时，该公司表示，威胁行为者没有窃取任何客户的信息。现在，该公司告知客户，在加密文件之前，这些威胁行为者还窃取了个人身份信息和财务信息。攻击者窃取的个人识别信息(PII)包括姓名和/或社会安全号码(和/或其他税务识别号码)、财务账户信息、驾照信息和/或护照信息。


https://securityaffairs.co/wordp ... nt-data-breach.html

---