每日安全简讯(20221110)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 LockBit使用Amadey Bot部署勒索软件

研究人员发现LockBit勒索组织正在利用网络钓鱼邮件传播Amadey Bot恶意软件，以此控制设备并部署勒索软件。Amadey Bot能够执行系统侦察、数据泄露和加载其他恶意载荷等功能，2022年有关该恶意软件的网络攻击活动增加，并于7月份出现了通过SmokeLoader传播的新版本，新版本中增加了规避检测的功能。在此次攻击活动中，攻击者分发以工作申请机会或者侵权通知为主题的邮件，并利用文档中的恶意宏或伪装成Word文档的恶意程序将Amadey Bot植入到受害者主机中。Amadey Bot运行后，创建计划任务建立持久性，与C2服务器连接以部署LockBit勒索软件。

https://www.bleepingcomputer.com/news/security/lockbit-affiliate-uses-amadey-bot-malware-to-deploy-ransomware/

---

2 研究人员发现恶意的Chrome扩展程序

研究人员发现一个名为Cloud9的新Chrome浏览器僵尸网络，它利用恶意的扩展程序执行多种恶意功能。该扩展程序由三个JavaScript文件组成，能够用于收集信息、使用主机的资源挖掘加密货币、执行DDoS攻击以及执行漏洞利用脚本。此外，Cloud9恶意扩展可以从浏览器中窃取cookie信息，利用键盘记录获取敏感信息，利用clipper模块监控系统剪贴板，静默加载网页注入广告以获取经济利益，并且能够利用受害者主机中的浏览器发起DDoS攻击。在对网络攻击活动中使用的C2进行比较后，研究人员认为Cloud9背后的黑客组织与Keksec恶意软件组织存在联系。

https://www.bleepingcomputer.com/news/security/malicious-extension-lets-attackers-control-google-chrome-remotely/

---

3 VMware修复了远程访问工具中的三个身份验证漏洞

VMware发布安全更新，以修复Workspace ONE Assist中的三个严重漏洞。Workspace ONE Assist为IT人员提供远程控制、屏幕共享、文件系统管理和远程命令执行等功能。这些漏洞使远程攻击者能够绕过身份验证并将权限提升为管理员权限，未经身份验证的攻击者可以在不需要用户交互进行权限升级的低复杂度攻击中利用它们。漏洞被标记为CVE-2022-31685、CVE-2022-31686、CVE-2022-31687，CVSS评分为9.8。

https://www.bleepingcomputer.com/news/security/vmware-fixes-three-critical-auth-bypass-bugs-in-remote-access-tool/

---

4 微软修复了ProxyNotShell零日漏洞

微软发布安全更新，以解决Microsoft Exchange中的两个零日漏洞，统称为ProxyNotShell，微软证实这两个漏洞被攻击者积极滥用。漏洞被标记为CVE-2022-41082和CVE-2022-41040，影响Microsoft Exchange Server 2013、2016、2019。它们使攻击者能够提升权限以在系统中运行Powershell，并执行任意代码。由于已经观察到利用此漏洞的网络攻击活动，微软建议立即安装更新以防止受到攻击。

https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-proxynotshell-exchange-zero-days-exploited-in-attacks/

---

5 谷歌修复了安卓中的多个漏洞

谷歌在其推出的11月安全更新中修复了40多个漏洞，其中包括多个提权漏洞。在本月更新的第一部分中，包括对17个安全漏洞的修复，其中12个可能导致权限提升，3个可能导致拒绝服务，2个可能导致信息泄露。这些漏洞都能够对Android 10和更新版本产生影响，除了其中的一个漏洞外，其余漏洞也对Android 13产生了影响。在本月更新的第二部分中，谷歌解决了Imagination Technologies、MediaTek、Unisoc和Qualcomm组件中的26个额外问题。

https://www.securityweek.com/google-patches-high-severity-privilege-escalation-vulnerabilities-android

---

6 社交媒体人Hushpuppi因网络欺诈被判入狱

一位名为Hushpuppi的Instagram社交媒体人因从商业电子邮件妥协（BEC）诈骗和各种网络攻击中洗钱而被判处11年的刑期。这位40岁社交媒体人的真名是Ramon Olorunwa Abbas，美国司法部表示，Abbas向检察官承认，在2019年至2022年的18个月中，他合谋洗钱超过3亿美元。Abbas在Instagram上建立了一个展示奢侈生活的角色，以此建立了在社交媒体上的影响力，进一步实施各种社会工程学攻击。Abbas最终于2020年6月在阿联酋迪拜被抓捕，并于2021年4月承认洗钱指控。

https://www.bleepingcomputer.com/news/security/influencer-hushpuppi-gets-11-years-in-prison-for-cyber-fraud/