每日安全简讯(20210406)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Phobos勒索软件变种使用新无文件技术

Morphisec研究人员在3月初发现了Phobos勒索软件变种。该变种使用PowerShell脚本在内存中投放勒索软件，脚本通过使用paste.ee来投放加载程序和勒索软件组件。该变种还在受感染服务器上创建了后门账户以保持持久访问，并安装了挖矿程序和僵尸网络。


https://blog.morphisec.com/the-f ... f-phobos-ransomware

---

2 勒索软件团伙正在开发第二版Avaddon

Avaddon勒索软件系列于2020年2月首次出现，同年6月，已具有强大的勒索软件即服务(RaaS)的模式。安全研究人员于2021年2月发布了公共解密器之后，Avaddon团伙迅速采取行动以支持分支机构进行Avaddon更新。之后，研究人员也观察到Avaddon活动的激增，并注意到该团伙正在积极地开发该RaaS产品的第二版。


https://labs.sentinelone.com/ava ... ntinues-on-rampage/

---

3 研究人员发现税收主题的网络钓鱼活动

Fortinet研究人员发现利用税收主题的网络钓鱼活动。钓鱼邮件伪装成来自国税局总务部，包含声称与最近Covid-19政策更改相关的新表格，来欺骗用户打开Excel附件。打开Excel附件后，最终会尝试从远程下载并执行DLL文件，其为Trickbot木马。


https://www.fortinet.com/blog/th ... file-your-taxes-yet

---

4 安全厂商发现流行网站CMS中的漏洞

安全厂商Trustwave已在受欢迎的网站Umbraco CMS中发现了一个安全漏洞。该漏洞为特权升级漏洞，存在API端点上，该端点在将找到的结果返回到应用程序的日志记录部分之前无法正确检查用户的授权，可导致低特权用户可以将自己提升为管理员状态。


https://www.infosecurity-magazin ... nerability-popular/

---

5 意大利布雷西亚市政府遭受网络攻击

意大利布雷西亚市政府表示，在3月30日遭受了网络攻击，使其无法保证正常服务。攻击发生后，立即报告给主管部门，与此同时，技术人员正在努力恢复技术支持和在线功能。意大利的罗镇也于4月1日发布通知，称其遭受网络攻击，导致网络损坏。


https://www.databreaches.net/bre ... eport-cyberattacks/

---

6 医疗机构TriHealth确认第三方数据泄露

位于美国俄亥俄州哥伦布的律师事务所Bricker，通知医疗机构TriHealth，其数据包含在Bricker遭遇勒索软件攻击的服务器中，并被窃取。Bricker提供法律服务以支持TriHealth的业务运营，这要求TriHealth向Bricker提供敏感和机密信息，包括员工和患者的信息。该事件导致部分TriHealth雇员和患者的个人身份和受保护的健康信息泄露。目前，没有证据表明信息被滥用。


https://www.trihealth.com/dailyh ... d-party-data-breach

---