每日安全简讯(20211216)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 研究人员披露了针对Exchange服务器的恶意程序Owowa

Owowa是一个C#开发的.Net v4.0程序集，是一个IIS模块，旨在窃取凭据和从Exchange的Outlook web Access (OWA)启用远程命令执行。Owowa将窃取任何用户在OWA登录页面中输入的凭证，并将允许远程操作员在底层服务器上运行命令。该恶意模块很可能是在2020年底至2021年4月期间编译的，最近的Owowa样本是在2021年4月通过遥测检测到的。程序集的文件属性中包含对调试数据库(PDB)的引用，并且其公钥令牌被设置为“b07504c8144c2a49”。


https://securelist.com/owowa-cre ... mote-access/105219/

---

2 Anubis安卓银行木马针对数百个金融应用程序进行攻击

数百个金融应用程序正成为一种新的Anubis安卓银行木马恶意软件的攻击目标。研究人员观察到，银行恶意软件伪装成一个由法国最大的电信公司Orange SA创建的账户管理应用程序，攻击目标近400家金融机构、虚拟支付平台和加密货币钱包，受害者的个人数据从他们的移动设备中被窃取，攻击者利用其获取经济利益。该恶意软件通过拦截短信、键盘记录、GPS数据收集、文件过滤、屏幕监控和滥用设备的访问服务来获取受害者的信息。Anubis还可以通过麦克风记录设备的屏幕活动和声音，捕捉屏幕截图，检索联系人并向指定的收件人发送大量短信，并提交USSD代码请求来查询银行余额。


https://www.infosecurity-magazin ... -on-financial-apps/

---

3 勒索软件Khonsari和Nemesis Kitten正在利用Log4j漏洞

安全研究人员发现证据表明，国家支持的组织Nemesis kitten以及Khonsari勒索软件家族背后的组织都在利用Log4j漏洞。研究人员看到了针对Windows操作系统的攻击，这些攻击企图部署Khonsari。Khonsari是一种相对较新的勒索软件，它只有12KB，仅包含执行其勒索软件目标所需的最基本功能。研究人员解释说：“它的大小和简单性也是一种优势，在我们动态运行恶意软件时，系统的内置防病毒软件没有检测到它。”研究人员还观察到，伊朗支持的组织Nemesis kitten将一个类文件部署到一个服务器中，该文件可以由Log4J触发。


https://www.zdnet.com/article/kh ... n-exploiting-log4j/

---

4 美国阿片类药物门诊治疗中心BHG遭受网络攻击

行为健康组织(BHG)遭受了网络攻击，导致IT系统和患者护理中断了近一周。BHG是美国最大的门诊阿片类药物治疗中心之一，在美国17个州拥有80多家诊所。上周，BHG遭受了一次网络攻击，迫使他们关闭了部分IT网络，以防止攻击的蔓延。这种电脑故障在一些诊所造成了问题，使病人无法获得用于治疗麻醉品成瘾的美沙酮或苏波酮。BHG称：“我们的主要重点仍然是为我们的患者提供不间断的护理，治疗中心仍在全面运作，临床护理团队继续为所有患者提供包括药物辅助康复在内的治疗。”


https://www.bleepingcomputer.com ... rupts-patient-care/

---

5 微软发布12月补丁更新更新总共修复了67个漏洞

微软推出周二补丁更新，以解决Windows和其他软件的多个安全漏洞，包括一个被积极利用的漏洞，该漏洞被滥用来传播Emotet、TrickBot或Bazaloader恶意软件的有效载荷。今年12月发布的最新版本修复了67个漏洞，使该公司今年修复的漏洞总数达到887个。67个漏洞中有7个被评为严重，60个被评为重要。其中最关键的是CVE-2021-43890 (CVSS评分:7.1)，这是一个Windows AppX安装程序欺骗漏洞，微软表示可以利用该漏洞实现任意代码执行，较低的严重性评级表明代码执行取决于登录用户级别，这意味着“帐户配置为在系统中拥有较少权限的用户可能比拥有管理权限的用户受到的影响更小”。


https://thehackernews.com/2021/1 ... dows-update-to.html

---

6 Adobe修复了其多个产品中的60多个漏洞

Adobe已针对在Windows和macOS设备上运行的多个产品中的60多个漏洞发出严重警告，攻击者可以利用这些漏洞进行代码执行、权限提升和拒绝服务攻击。Adobe 已解决了Photoshop中的三个关键漏洞，攻击者可以在当前用户的上下文中触发这些漏洞以进行任意代码执行和内存泄漏。Adobe还修复了Adobe Experience Manager中的多个代码执行漏洞。好消息是Adobe的产品安全事件响应团队并未探索到这些漏洞的在野利用。


https://securityaffairs.co/wordp ... tiple-products.html

---