每日安全简讯(20221102)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 安天发布疑似Lazarus组织针对韩国的攻击活动分析

近期，安天CERT发现一起针对韩国的攻击活动，诱饵文档标题为“Sogang KLEC.docx”（西江大学韩国语言教育中心.docx）。对获取到的样本以及关联到的恶意载荷进行分析研判，最终将其关联到Lazarus组织。Lazarus组织，又称为HIDDEN COBRA、APT38、Zinc、Guardians of Peace等，是半岛地区最活跃的APT组织之一。该组织的攻击目标涉及波兰、智利、美国、墨西哥、巴西等数十个国家，针对银行、比特币交易所等金融机构及个人实施定向攻击活动，以获取经济利益，堪称全球金融机构的最大威胁之一。此外，该组织还针对航空航天、COVID-19疫苗技术、政府、媒体等机构及企业进行渗透，以窃取重要资料并进行破坏勒索。

https://mp.weixin.qq.com/s/w-KF5HUNe8-KlmFl6zLkZw

---

2 针对澳大利亚国防承包商的网络攻击可能暴露了国防部成员间的私人通信

澳大利亚国防部于2022年10月31日证实，通信平台ForceNet的数据可能在外部ICT服务提供商遭受网络攻击后遭到破坏。ForceNet是一个内部的社交媒体平台，它可供国防部成员和其他受到批准的用户所使用，为国防部开发，并经过国防首席信息官的批准。退伍军人事务和国防人事部长马特·基奥称，该数据中包含30000到40000条记录，国防部相信没有任何个人的数据被访问，但仍在努力确认哪些工作人员的信息受到影响。另一位国防部发言人证实了此次网络攻击，在与服务提供商初步讨论后，表示还没有任何证据可以证明相关人员的数据遭到泄露。

https://www.theguardian.com/technology/2022/oct/31/cyber-attack-on-australian-defence-contractor-may-have-exposed-private-communications-between-adf-members

---

3 VMware警告NSX-V的漏洞存在公开的漏洞利用代码

NSX-V是一种安装在VMware vCenter Server上的产品，是一个网络虚拟化解决方案，提供了网络和安全功能，包括VPN、逻辑交换和路由等，此产品捆绑在VMware Cloud Foundation中。NSX-V中存在一个严重的远程执行漏洞，被标记为CVE-2021-39144，CVSS评分为9.8。在发布相关补丁后，VMware再次更新关于该漏洞的公告，警告针对NSX-V的漏洞利用代码已经被公开，并敦促该公司的所有客户将NSX-V升级到6.4.14版本以修复此漏洞。

https://www.securityweek.com/vmware-warns-exploit-recent-nsx-v-vulnerability

---

4 黑客以400万美元的价格出售576个企业网络的访问权限

一份2022年第三季度勒索软件的研究报告显示，黑客正在出售对全球576个企业网络的访问权限，累计销售价格为400万美元。相比之下，2022年第二季度出售的访问权限总价值为66万美元。报告中指出，黑客利用盗窃的凭据、Webshell或者公开暴露的硬件中的漏洞获取企业网络的访问权限，并将此权限出售给其他攻击者。据调查，出售企业网络访问权限的平均时间只有1.6天，并且大多数类型为RDP和VPN。此研究报告也对目标国家和行业进行了调查，并提出了相关安全建议。

https://www.bleepingcomputer.com/news/security/hackers-selling-access-to-576-corporate-networks-for-4-million/

---

5 三星Galaxy Store漏洞可能让黑客在目标设备上秘密安装应用程序

三星Galaxy Store 4.5.32.4版本存在一个漏洞，该漏洞允许攻击者通过XSS使应用商店安装或启动应用程序，从而在受害者手机中触发远程执行命令。一名安全研究人员发现了这个漏洞，并表示此问题与三星营销与内容服务（MCS）配置的深度链接有关，当用户从包含深度链接的网站访问链接时，攻击者可以在Galaxy Store应用程序的webview上下文中执行恶意的JS代码，并将恶意的应用程序安装到受影响的三星设备上。目前该漏洞已经被修补。

https://thehackernews.com/2022/10/samsung-galaxy-store-bug-couldve-let.html

---

6 Chegg3年内遭受四次数据泄露后被FTC起诉

美国联邦贸易委员会（FTC）起诉教育科技公司Chegg，该公司自2017年以来遭受了四次数据泄露事件，并泄露了数千万客户和员工的敏感信息。FTC投诉称，这四起数据泄漏事件是由于Chegg公司未能实施基本的安全措施而造成的结果。FTC消费者保护局局长Samuel Levine于10月31日表示，“要求Chegg公司加强安全保障，为消费者提供一种删除数据的简单方法，并限制前端的信息收集。委员会将继续积极行动，以保护个人数据的安全。”

https://www.bleepingcomputer.com/news/security/chegg-sued-by-ftc-after-suffering-four-data-breaches-within-3-years/