每日安全简讯(20210529)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 安天发布针对工控的勒索软件Cring样本分析报告

近日，安天CERT发现一起入侵工业控制系统并最终投放勒索软件的攻击事件，此次事件影响了欧洲一些国家的工业企业，其工业控制环境的服务器被加密，导致工控业务系统临时关闭。经过分析，该起攻击事件归属于一个新的勒索软件家族Cring（也被称为Crypt3r，Vjiszy1lo，Ghost，Phantom等）。该勒索软件最早出现于2020年末，使用AES256+RSA8192算法加密受害者的数据，要求支付2个比特币作为赎金才能恢复数据。攻击者利用CVE-2018-13379漏洞进行攻击，一旦获取系统中的访问权限后，会下载Mimikatz和Cobalt Strike进行横向移动和远程控制，最终下载Cring勒索软件并执行。


https://mp.weixin.qq.com/s/3UUbbZewFwoNHRNqwV3YOQ

---

2 FBI称APT组织利用Fortinet漏洞入侵美国政府网络

本月早些时候，美国联邦调查局(FBI)在一个地方政府办公室受到Fortinet漏洞的攻击后，于周四发布了紧急警报。该新闻稿称，APT组织几乎肯定利用了Fortigate设备来访问一个托管美国市政府域名的网络服务器。FBI没有说明是哪一个地方政府受到了攻击，但在这一最新发布之前，已有多次警告称，网络攻击者利用了与Fortinet有关的漏洞。通过Fortinet漏洞入侵系统，网络罪犯可以进行数据泄露、数据加密或其他恶意活动。从FBI的调查来看，攻击者似乎专注于利用这一特定漏洞，而不是攻击特定目标或行业。


https://www.zdnet.com/article/fb ... -local-govt-office/

---

3 研究人员披露了一个仿冒AnyDesk的恶意软件活动

网络安全研究人员周三公布了一个针对AnyDesk的恶意广告活动，其通过出现在搜索引擎结果页面的流氓谷歌广告，提供了远程桌面软件的安装程序。该活动最早始于2021年4月21日，涉及一个伪装成AnyDesk安装可执行文件(AnyDeskSetup.exe)的恶意文件，该文件执行后，下载一个PowerShell植入程序以收集和窃取系统信息。研究人员在一份分析报告中说:“这个脚本用‘POST’侦察信息，如用户名、主机名、操作系统、IP地址和当前进程名。”


https://thehackernews.com/2021/0 ... aign-on-google.html

---

4 微软称150多个组织遭Nobelium黑客攻击

微软威胁情报中心(MSTIC)观察到了Nobelium针对政府机构、智库、顾问和非政府组织的网络攻击。这波攻击针对150多个不同组织的大约3000个电子邮件账户。虽然美国的组织受到的攻击最多，但目标受害者遍及至少24个国家。这些攻击背后的操纵者是一个被微软追踪为Nobelium的黑客组织，可能得到了俄罗斯政府的支持。该组织使用美国国际开发署(USAID)的Constant Contact账户(一种合法的电子邮件营销服务)发送了这些钓鱼邮件。


https://www.bleepingcomputer.com ... -from-24-countries/

---

5 VS Code扩展中的漏洞使开发人员易受攻击

开源软件安全公司Snyk的研究人员说，Visual Studio Code扩展中的漏洞可能被恶意攻击者利用，以从开发人员那里窃取有价值的信息。研究人员分析了启动web服务器的流行VS Code扩展，这些扩展通常可以通过浏览器在本地访问，并发现恶意攻击者可以利用web服务器中的漏洞来针对使用这些扩展的开发者。研究人员演示的攻击只需要受害者点击一个链接，黑客就可以窃取重要的信息片段，比如RSA密钥，最终访问版本控制系统(VCS)，甚至连接到生产服务器，危及整个组织的安全。


https://www.securityweek.com/vul ... -developers-attacks

---

6 加拿大邮政遭恶意软件攻击后披露了数据泄露

加拿大邮政在周三在一份新闻稿中证实，上周其供应商遭受恶意软件攻击后，超过95万客户的数据可能会受到影响。在此次攻击中，至少44家大型企业客户的数据可能被暴露。供应商Commport Communications是一家电子数据交换解决方案提供商。该公司通知加拿大邮政，数据泄露发生在5月19日，攻击者的目标是他们系统中的数据。


https://www.hackread.com/canadia ... ach-malware-attack/

---