每日安全简讯(20220905)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 智利消费者保护机构遭受勒索软件攻击

智利国家消费者保护机构遭受了勒索软件攻击，影响了在线服务，目前几乎没有迹象表明其在线业务何时可以恢复。该国的计算机响应小组CSIRT于本周早些时候公开分享了有关这次攻击的详细信息，称它影响了Windows和VMware虚拟计算机服务器。该恶意软件能够停止所有正在运行的虚拟机并使用[.]crypt扩展名加密文件。攻击中使用的勒索软件使用NTRUEncrypt公钥加密算法，主要针对受感染系统中的日志文件、可执行文件、动态库文件、交换文件、虚拟磁盘、快照文件和虚拟机内存文件。

https://www.govinfosecurity.com/chile-consumer-protection-agency-hit-by-ransomware-attack-a-19990

---

2 研究人员发现新的证据证明Raspberry Robin恶意软件与俄罗斯网络犯罪组织Evil Corp相关

研究人员发现Raspberry Robin恶意软件中使用的组件与Dridex恶意软件加载程序之间存在相似之处，后者是网络犯罪团伙Evil Corp开发的一个窃密木马，能够窃取信息、部署额外的恶意软件（如勒索软件）等。通过对32 位Raspberry Robin加载程序和64位Dridex加载程序的比较分析发现了功能和结构的重叠，两个组件都包含类似的反分析代码并以类似的方式解码最终有效负载。

https://thehackernews.com/2022/09/new-evidence-links-raspberry-robin.html

---

3 Uptycs研究人员发现了一种可能仍在开发中的新Linux勒索软件

Uptycs威胁研究团队最近观察到一种 ELF格式的勒索软件，它根据指定的文件夹路径加密 Linux 系统内的文件。DarkAngels勒索软件于今年5月首次出现，其变种针对的是 Windows系统。本次发现的ELF文件本身是新的，但在勒索软件二进制文件中发现的Onion链接似乎已关闭，这表明这种新的以Linux系统为目标的勒索软件可能仍在开发中。

https://securityaffairs.co/wordpress/135218/malware/linux-ransomware-under-development.html

---

4 Contec Healthcare生命体征患者监护仪中发现多个漏洞

Contec Healthcare生命体征患者监护仪中发现了五个漏洞，成功利用这些漏洞可能允许攻击者进行拒绝服务攻击、访问root shell、进行配置更改、修改固件，并导致监视器显示不正确的信息。最严重的漏洞CVE-2022-38100的CVSS v3可以被有权访问网络的威胁参与者远程利用。成功利用该漏洞将导致设备出现故障，可以通过特殊格式的UDP请求向设备发送格式错误的网络数据来利用该漏洞，设备会崩溃并需要重新启动。在大规模拒绝服务攻击中，攻击可以同时在连接到网络的所有易受攻击的设备上进行。

https://www.hipaajournal.com/multiple-vulnerabilities-identified-in-contec-health-vital-signs-patient-monitors/

---

5 美国国税局泄露了12万纳税人的个人信息

美国国税局意外泄露了大约120000名纳税人的机密信息，原因是这些纳税人在纳税申报表中提交了990-T表格。该表格通常用于报告支付给免税实体的“无关业务收入”，例如非营利组织（慈善机构）。《华尔街日报》报道称，数据泄露暴露了大约120000名纳税人的信息，包括这些个人退休帐户的姓名、联系信息和报告的收入。然而，美国国税局表示，这些数据不包括社会安全号码、个人纳税申报表或详细的账户持有人信息。

https://www.bleepingcomputer.com/news/security/irs-data-leak-exposes-personal-info-of-120-000-taxpayers/

---

6 橄榄球队旧金山49人遭到Blackbyte勒索团伙攻击导致2万人的信息被泄露

橄榄球队旧金山49人确认在今年早些时候受到勒索软件攻击后，泄露了20000多人的信息。在2022年2月6日至2月11日的袭击中，泄露了20930名受影响个人的个人信息（包括姓名和社会安全号码）。BlackByte勒索团伙声称对2月12日的袭击负责，并开始泄露据称从49人队网络窃取的文件。该勒索团伙发布了一个档案，声称这些文件是从49人队受感染服务器上窃取的发票。

https://www.bleepingcomputer.com/news/security/san-francisco-49ers-blackbyte-ransomware-gang-stole-info-of-20k-people/