每日安全简讯(20211204)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Emotet木马通过伪造的Adobe软件安装包进行传播

Emote木马被认为是世界上最危险的恶意软件，尽管它曾被国际执法机构摧毁过，但最近在日本发现它感染了大量计算机，这种威胁似乎是不可战胜的。Emotert通过网络钓鱼潜入了日本各机构的邮箱，恶意软件现在也通过伪装成Adobe PDF软件的恶意Windows应用程序安装包传播，该恶意软件可以窃取电子邮件凭据。目前，关于Emotet的报告表明，感染是通过使用Windows 10和Windows 11的内置功能安装恶意包发生的。


https://www.2-spyware.com/emotet ... n-detected-in-japan

---

2 Magnat活动利用恶意广告诱使用户安装恶意程序

研究人员最近观察到一项恶意活动，该活动提供流行软件的虚假安装程序作为诱饵，诱使用户在其系统上执行恶意软件。这一活动包括一系列恶意软件传播活动，始于2018年底，主要针对加拿大、美国、澳大利亚和一些欧盟国家。在这些活动中，两个未记录的恶意软件家族（一个后门程序和一个谷歌Chrome扩展程序）始终一起交付。一个化名为“Magnat”的不知名攻击者很可能是这些新家族的作者，并且一直在不断地开发和改进它们。攻击者的动机似乎是通过出售窃取的凭证、欺诈性交易和对系统的远程桌面访问来获取经济利益。


https://blog.talosintelligence.c ... alvertising-to.html

---

3 伪造的Android应用程序窃取马来西亚银行客户的凭证

马来西亚8家银行的客户被假冒家政服务的Android应用程序窃取了网上银行凭证。上周，MalwareHunterTeam首先注意到这一应用程序，然后由Cyblis的安全专家进行分析，该应用程序通过许多虚假或复制的网站和社交媒体账户进行推广，目的是宣传恶意的“马来西亚清洁服务”APK。当用户安装这款应用程序时，他们被要求批准至少24个权限，包括“接收短信”，这是不安全的，因为这会让应用程序跟踪和查看手机上收到的所有短信。这种权限被用来读取SMS消息，以便收集电子银行应用程序中使用的一次性密码和多因素身份验证凭证，这些凭证随后被转移到网络罪犯的服务器上。


https://heimdalsecurity.com/blog ... aysian-individuals/

---

4 科罗拉多州能源公司在网络攻击后丢失了25年的历史数据

科罗拉多州的三角蒙特罗斯电力协会(DMEA) 仍在努力从上个月一场毁灭性的网络攻击中恢复过来，这次攻击导致其90%的内部系统瘫痪，并导致25年的历史数据丢失。该公司表示，它于11月7日开始注意到问题，网络攻击最终导致其大部分内部网络服务中断。此次攻击影响了公司提供给客户的所有支持系统、支付处理工具、计费平台和其他工具。 DMEA表示，黑客的目标是公司内部网络的特定部分，并损坏了保存的文档、电子表格，表明这可能是勒索软件事件。


https://www.zdnet.com/article/co ... rebuilding-network/

---

5 Zoho ManageEngine ServiceDesk漏洞正在被积极利用

美国联邦调查局(FBI)和网络安全和基础设施安全局(CISA)警告称，Zoho的ManageEngine ServiceDesk Plus产品中新修补的漏洞被积极利用，以部署webshell并执行一系列恶意活动。该漏洞被跟踪为CVE-2021-44077（CVSS 评分：9.8），与一个未经身份验证的远程代码执行漏洞有关，该漏洞允许攻击者上传可执行文件并放置启用后利用活动的webshell，例如破坏管理员凭据、进行横向移动以及泄露注册表配置单元和活动目录文件。


https://thehackernews.com/2021/1 ... vely-exploited.html

---

6 洛杉矶计划生育协会40万名患者的个人信息遭泄露

洛杉矶计划生育协会表示，去年10月，一名黑客窃取了约40万名患者的个人信息。洛杉矶计划生育协会在一份声明中表示，迄今没有证据表明任何患者的信息被用于欺诈目的，该协会正在通知那些信息被访问的患者。该声明称，工作人员于10月17日首次注意到他们的电脑网络上有可疑活动。洛杉矶计划生育协会将其系统下线，通知执法部门，并聘请第三方网络安全公司协助调查。正在进行的调查已确定，黑客安装了恶意软件，并从系统中获取了一些文件。


https://www.latimes.com/californ ... os-angeles-patients

---