每日安全简讯(20220908)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 TA505黑客组织使用TeslaGun面板管理ServHelper后门

TA505黑客组织使用名为TeslaGun的控制面板来管理ServHelper去控制被感染的机器。美国卫生与公众服务部(HHS)警告称该组织正在对美国卫生部门进行窃取数据和投放勒索软件攻击。PRODAFT对TeslaGun受害者数据的分析显示，自2020年7月以来，TA505组织的网络钓鱼和有针对性的活动已经攻击了至少8160个目标，其中大多数受害者位于美国（3667），其次是俄罗斯（647）、巴西（483）、罗马尼亚（444）和英国（359）。

https://thehackernews.com/2022/09/ta505-hackers-using-teslagun-panel-to.html

---

2 新的Worok网络间谍组织针对政府和知名公司进行黑客攻击

至少自2020年以来，一个新发现的网络间谍组织一直在使用自定义和现有恶意工具的组合对亚洲的政府和知名公司进行黑客攻击。最初发现它的ESET安全研究人员将其命名为 Worok，并且该威胁组织还攻击了来自非洲和中东的目标。迄今为止，Worok与针对电信、银行、海事和能源公司以及军事、政府和公共部门实体的攻击有关。Worok的恶意工具集包括两个加载器，一个称为CLRLoad的C++加载器和一个称为PNGLoad的C#加载器，可帮助攻击者使用隐写术将恶意软件载荷隐藏在PNG图像文件中。

https://www.bleepingcomputer.com/news/security/new-worok-cyber-espionage-group-targets-governments-high-profile-firms/

---

3 Moobot僵尸网络正在攻击未打补丁的D-Link路由器

Moobot僵尸网络于8月初针对D-Link路由器发起了新一轮攻击。Moobot僵尸网络于2021年2月首次被研究人员记录。攻击者近期利用四个D-Link漏洞以获取远程代码执行并从指定C2服务器下载MooBot下载器。MooBot僵尸网络还会向C2服务器发送心跳包，并解析来自C2的命令，从而对特定IP地址和端口号发起DDoS攻击。研究人员建议D-Link路由器的用户尽可能升级应用补丁。

https://securityaffairs.co/wordpress/135414/malware/moobot-botnet-targets-d-link.html

---

4 FBI警告Vice Society勒索软件攻击美国学区

FBI、CISA和MS-ISAC今天警告说，美国学区越来越多地成为Vice Society勒索软件组织的攻击目标，预计新学年开始后还会发生更多攻击。对教育部门的攻击，主要针对幼儿园到K-12机构，对其运营产生了巨大影响，主要行为包括限制访问网络和数据、延迟考试、取消上课日以及窃取学生和学校工作人员的个人信息。Vice Society是一个以在受害者网络上部署多种勒索软件而闻名的黑客组织，例如Hello Kitty/Five Hands和Zeppelin勒索软件。他们还在加密之前从受感染的系统中窃取敏感数据，然后将其用于双重勒索，威胁他们的受害者如果不支付赎金就会泄露被盗数据。

https://www.bleepingcomputer.com/news/security/fbi-warns-of-vice-society-ransomware-attacks-on-school-districts/

---

5 Zyxel发布了针对NAS设备的远程代码执行漏洞补丁

网络设备制造商Zyxel已发布了针对影响其网络附加存储(NAS)设备的关键安全漏洞的补丁，以解决CVE-2022-34747漏洞。CVE-2022-34747为Zyxel NAS设备远程代码执行漏洞。Zyxel NAS产品的特定二进制文件中存在一个格式字符串漏洞，该漏洞可能允许攻击者通过精心设计的UDP数据包实现未经授权的远程代码执行。入侵NAS设备已成为一种常见做法，如果用户不采取预防措施或使软件保持最新状态，攻击者可能会窃取用户的敏感数据和个人数据。

https://thehackernews.com/2022/09/critical-rce-vulnerability-affects.html

---

6 研究人员发现Minecraft是黑客最喜欢用来传播恶意代码的游戏

研究人员发现，Minecraft是网络犯罪分子最喜欢用来传播恶意代码的游戏，他们用它来引诱毫无戒心的玩家安装恶意代码。根据安全公司在2021年7月至2022年7月期间收集的数据，与 Minecraft相关的恶意代码约占通过游戏传播的恶意代码的25%。黑客之所以利用游戏传播恶意代码，主要是因为其庞大的目标人物群体，往往只需要使用与游戏相关的标题就能吸引数千万人的兴趣。此外，黑客也可以通过游戏内的道具、货币和各种作弊手段来吸引用户下载恶意代码。

https://www.bleepingcomputer.com/news/security/minecraft-is-hackers-favorite-game-title-for-hiding-malware/