每日安全简讯(20210522)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 STRRAT RAT伪装成勒索软件进行传播

微软安全情报研究人员发现了一个恶意软件活动，该恶意软件活动正在传播一种名为STRRAT的伪装成勒索软件的远程访问木马(RAT)。该RAT被设计成伪装成勒索软件攻击，从受害者那里窃取数据。基于Java的STRRAT RAT在大规模的垃圾邮件活动中被分发，这种恶意软件表现出类似勒索软件的行为，将文件扩展名.crimson附加到文件中，而没有实际加密它们。据微软称，攻击者使用被攻破的电子邮件帐户来发送垃圾邮件，其中包含以PDF附件形式出现的图像，打开图像后，恶意代码连接到一个域名下载STRRAT RAT。


https://securityaffairs.co/wordp ... ing-ransomware.html

---

2 阿拉斯加卫生部门遭受恶意软件攻击

近日，阿拉斯加卫生部的网站遭到了恶意软件的攻击。此前，该州的法院系统也遭到了类似的袭击。阿拉斯加卫生部周二晚间在一份声明中说，在调查期间，其网站周一被关闭。声明没有说明网络攻击是何时发现的，调查人员正在试图确定是否有任何个人或机密信息被泄露。国务院表示，COVID-19疫苗在线预约和数据仪表板由外部资源托管，可通过阿拉斯加政府网站正常访问。


https://www.securityweek.com/ala ... eted-malware-attack

---

3 Python软件包存储库PyPI遭垃圾邮件轰炸

官方的Python软件包库PyPI正在被垃圾软件包淹没。这些软件包以不同的电影命名，通常与托管盗版内容的torrent和“盗版”网站联系在一起。每个包都是由一个独特的匿名维护帐户发布的，这使得PyPI很难一次性删除所有包和垃圾邮件帐户。Sonatype的高级软件工程师Adam Boesch在审计一个数据集时发现了一个听起来很有趣的PyPI组件，这个组件是以一个流行的电视情景喜剧命名的。攻击者将合法软件包的代码与其他虚假或恶意软件包相结合，以掩盖他们的足迹。


https://www.bleepingcomputer.com ... and-bogus-packages/

---

4 23个Android应用程序泄漏了超1亿用户的数据

多个Android应用程序因错误配置泄露了超过1亿用户的敏感数据，这可能使他们成为黑客有利可图的目标。Check Point研究人员在一份分析报告中说:“由于在配置和将第三方云服务集成到应用程序时没有遵循最佳实践，就会暴露数百万用户的私人数据。”调查结果来自于对官方谷歌Play Store中23款Android应用的研究，其中一些应用的下载量在1万至1000万之间，如Astro Guru、iFax、Logo Maker、Screen Recorder和T'Leva。


https://thehackernews.com/2021/0 ... ps-expose-over.html

---

5 一家英国招聘公司数月来一直公开应聘者的敏感数据

英国招聘公司FastTrack Reflex Recruitment最近加入了其他遭受数据泄露的公司的行列，这些公司由于AWS S3存储桶配置不当而受到数据泄漏的影响。据研究小组报告说，这些数据泄露事件主要影响了简历中包含个人信息的求职者。许多简历都附上了求职者的个人信息，包括护照、公民身份证、驾照和技术工人身份证。这个存储桶包括21000个客户端文件，相当于5GB的数据，这些数据没有受到保护，任何黑客或网络犯罪分子都可以恶意利用它们。


https://www.hackread.com/uk-recr ... ed-applicants-data/

---

6 研究人员披露了基于语音的网络钓鱼活动中的策略

研究人员披露了如今诈骗者在基于语音的网络钓鱼活动中使用的策略。受害者可能会接到陌生电话，或者包含电话号码、语音记录的电子邮件，诈骗者的但总体目标是窃取受害者的个人数据。骗子们可以在活动中使用“spray and pray”技术，一次发送数千封电子邮件，而现在，网络语音协议(VoIP)技术允许骗子做同样的事情，同时欺骗他们的来电显示和身份。在Armorblox周四发布的独立案例研究中，该团队披露了旨在窃取客户信用卡信息的亚马逊垃圾邮件攻击，以及如何利用语音信息绕过现有的垃圾邮件过滤器。


https://www.zdnet.com/article/fr ... n-fake-order-scams/

---