每日安全简讯(20220917)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Gamaredon黑客组织针对乌克兰政府机构分发新的信息窃取软件

研究人员发现了Gamaredon黑客组织针对乌克兰政府机构发起的间谍活动，该活动通过信息窃取恶意软件感染乌克兰用户，并使用多个模块化的PowerShell和VBScript (VBS)脚本作为感染链的一部分。本次间谍活动中使用一种定制化的信息窃取恶意软件，可以从受害计算机中回传特定类型的文件并按照攻击者的指令部署其它有效载荷。该窃密程序是Gamaredon黑客组织从未在其他活动中使用过的新信息窃取器，研究人员怀疑它可能是Gamaredon的“Giddome”后门家族的一个组件。

https://blog.talosintelligence.com/2022/09/gamaredon-apt-targets-ukrainian-agencies.html

---

2 研究人员发布OriginLogger窃密木马分析报告

OriginLogger窃密木马被视为Agent Tesla窃密木马的继任者，是一种商业化的键盘记录器，具有键盘记录、窃取凭据、截取屏幕截图、下载其他恶意载荷、以多种方式回传窃取的数据以及规避检测的能力。Agent Tesla窃密木马是一种信息窃取程序，于2019年3月4日因法律问题关闭了运营。在Agent Tesla的Discord服务器上发布的公告消息中，建议购买者选择具备Agent Tesla窃密木马所有功能的OriginLogger窃密木马。

https://unit42.paloaltonetworks.com/originlogger/

---

3 研究人员发现通过YouTube游戏视频进行自我传播的恶意软件

研究人员发现了一种具备自我传播功能的恶意程序包（以单个安装文件、自解压存档或其他具有安装程序类型功能的文件的形式分发的恶意程序集），其中包含三个可执行文件，包括RedLine窃密木马、一个加密货币矿工以及一个确保自启动的可执行文件。RedLine于2020年3月被发现，目前是最常见的木马之一，用于从浏览器、FTP客户端等应用程序中窃取密码和凭据。

https://securelist.com/self-spreading-stealer-attacks-gamers-via-youtube/107407/

---

4 Bitdefender发布LockerGoga勒索软件解密工具

BitDefender发布了与执法部门联手打造的LockerGoga勒索软件解密工具。LockerGoga是一个勒索软件家族，于2019年1月在成功攻击美国和挪威的几家公司后被发现。其运营商自2021年10月以来一直被拘留待审，是一个更大的网络犯罪团伙的一部分。该团伙使用LockerGoga和MegaCortext勒索软件感染了71个国家的1800多人和机构，估计造成1.04亿美元的损失。

https://www.bitdefender.com/blog/labs/bitdefender-releases-universal-lockergoga-decryptor-in-cooperation-with-law-enforcement/

---

5 黑客入侵优步系统导致内部文件泄露

2022年9月15日，优步遭受网络攻击，攻击者能够渗透其内部网络并访问内部文件，包括漏洞报告。威胁者入侵了一名员工的Slack账户，并用它来通知内部人员该公司“遭受了数据泄露”，并提供了一份据称被黑客入侵的内部数据库列表。该公司被迫使其内部通信和工程系统离线，以减轻攻击并调查入侵行为。据称，攻击者破坏了多个内部系统，并向《纽约时报》和一些网络安全研究人员提供了电子邮件、云存储和代码存储库的图像。

https://securityaffairs.co/wordpress/135811/data-breach/uber-hacked-systems-allegedly-compromised.html

---

6 美国参议员透露海关如何从美国人的设备中收集数据

每年，成千上万的美国人在出国旅行之前都会在边境对他们的手机和其他设备进行搜查。现在，一位美国参议员透露 ，在搜索这些设备时，美国海关和边境保护局 (CBP) 会将其内容（包括短信、图片和其他个人信息）下载到一个庞大的数据库中十五年，该数据库可供数千名国土安全部员工访问。当政府雇员访问该数据库时，他们不需要记录他们这样做的原因。

https://www.zdnet.com/article/us-senator-reveals-how-us-customs-has-amassed-data-from-americans-devices/