每日安全简讯(20210204)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 恶意软件Agent Tesla采用了新的传送和规避技术

近日安全研究人员发现Agent Tesla远程访问木马（RAT）采用了新的传送和规避技术，以绕过防御壁垒并监视其受害者。Windows间谍软件通常通过社会工程学诱饵进行传播，现在它不仅针对微软的反恶意软件扫描接口（AMSI）来试图绕过端点保护软件，而且还采用了多级安装过程，并利用Tor和Telegram通讯API与C2服务器通信。网络安全公司Sophos观察到，目前市面上有两种版本的Agent Tesla（版本2和版本3），该公司表示，这些变化是Agent Tesla不断发展的又一个迹象，旨在增加沙盒和静态分析的难度。


https://thehackernews.com/2021/0 ... tted-using-new.html

---

2 Sprite Spider成为最具破坏性的勒索软件之一

在最近的SANS网络威胁情报峰会上，两位网络安全主管提供了一种被他们称为Sprite Spider的新型勒索软件的详细信息。像许多其他勒索软件攻击者一样，自2015年以来，Sprite Spider攻击背后的团伙在复杂性和破坏能力方面迅速增长。如今，Sprite Spider将成为2021年最大的勒索软件之一，其威胁程度与5到10年前的高级持续性威胁者相当。该团伙通常可以逃避检测，这主要是因为其代码看起来是良性的，隐藏在诸如Notepad++之类的开源项目中。Spider写入磁盘的唯一内容是Vatet，这使分析师在事件响应期间追踪它们变得非常困难。


https://www.csoonline.com/articl ... ors.html#tk.rss_all

---

3 Netgain去年发生的勒索软件事件已波及地方政府

托管IT服务提供商Netgain去年年底发生的勒索软件事件已波及到其客户。现在，明尼苏达州拉姆齐县正在通知家庭健康部门计划的客户，黑客可能已经获取了他们的个人数据。拉姆齐县的政府在2020年12月2日得知了潜在的入侵事件，当时Netgain让他们知道了这次攻击及其可能产生的影响。如今Netgain确定，勒索软件事件影响了拉姆齐县家庭健康部门用于记录家访的应用程序中的数据，可能落入黑客手中的数据包括姓名、地址、出生日期、服务日期、电话号码、账户号码、健康保险信息和医疗信息，社会安全号码也可能已暴露。多达8700个客户的数据受到了影响，拉姆齐县并不是唯一受到攻击影响的地方政府。


https://www.bleepingcomputer.com ... -local-governments/

---

4 SolarWinds遭攻击导致美国法院停止使用电子文件

由于担心俄罗斯黑客破坏了文件系统，近日美国法院系统禁止在敏感案件中以电子方式提交法律文件。上周下发给所有联邦法院的特别命令中强调，“包含外国政府情报部门感兴趣信息”的任何文件都必须被打印出来，并以物理形式提供。调查SolarWinds事件的政府人员怀疑克里姆林宫间谍通过后门IT工具访问了多个美国政府部门的网络，黑客可能访问了高度敏感文件。


https://www.theregister.com/2021/02/01/us_court_papers/

---

5 欧洲排球联合会遭受数据泄漏导致数百名球员受影响

一个公开曝光的云存储桶被发现包含数百张护照和身份证件的图像，这些护照和身份证件来自世界各地的记者和排球运动员，泄漏的源头是欧洲排球联合会。这些敏感文档托管在Microsoft Azure blob存储共享上，任何人都可以公开访问，公开的存储共享的位置是：accreditationstorage.blob.core.windows.net/backup/。该URL在“ backup ”目录和“ AcreditationPhotos ”子文件夹中均包含来自欧洲、俄罗斯和其他国家的数千名排球运动员的头像照片。


https://www.bleepingcomputer.com ... lleyball-reporters/

---

6 黑客在Raidforums论坛上发布了320万DriveSure客户的数据

上个月底，黑客在Raidforums黑客论坛上发布了来自DriveSure的320万用户的数据。为了证明数据的质量，黑客“pompompurin”在一篇很长的帖子中详细描述了泄露的文件和用户信息。研究人员称，这篇帖子的不同寻常之处在于，通常情况下黑客只分享有价值的部分或删减版本的用户数据库，但在这起事件中，大量后端文件和文件夹被泄露。被曝光的信息包括姓名、地址、电话号码、电子邮件地址、IP地址、车制造商和型号等等。研究人员说，泄露的信息很容易被其他诈骗分子利用，尤其是保险诈骗。


https://www.scmagazine.com/home/ ... d-on-hacking-forum/

---