每日安全简讯(20221207)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 研究人员披露APT37组织所使用的TTP

朝鲜黑客组织ScarCruft，也称为APT37，是至少从2012年开始活动的网络间谍组织。研究人员分析了从 2021 年至今针对个人 PC（包括办公室使用）窃取终端信息的高级信息收集活动、攻击技术、策略和程序。攻击者试图用 Chinotto 恶意软件感染特定目标，并通过网络钓鱼邮件诱饵文件和 IP 过滤窃取办公室计算机和智能手机上的信息。

https://thorcert.notion.site/TTPs-9-f04ce99784874947978bd2947738ac92

---

2 开源勒索软件工具包Cryptonite具有破坏性数据擦除功能

Cryptonite 勒索软件工具包最近由攻击者CYBERDEVILZ上传到Github存储库中免费提供。现在源代码和分支已被删除。该工具包由 Python 编写，使用加密包的 Fernet 模块加密拓展名为 ".cryptn8" 的文件。研究人员发现新样本会锁定文件，无法解密成原格式，本质上为数据擦除器。

https://www.fortinet.com/blog/threat-research/Ransomware-Roundup-Cryptonite-Ransomware

---

3 云计算公司Rackspace因安全事件关闭Hosted Exchange系统

云计算公司 Rackspace 正在调查一起网络安全事件，该事件迫使其关闭其 Hosted Exchange 环境。Rackspace 的 Hosted Exchange 服务使组织更容易使用 Microsoft Exchange 服务器处理电子邮件，但该服务开始出现问题。由于这些问题，该公司不得不关闭Hosted Exchange 环境。

https://www.securityweek.com/rackspace-shuts-down-hosted-exchange-systems-due-security-incident?&web_view=true

---

4 黑客在暗网上出售印度Tamil Nadu医院的15万名患者个人数据

研究人员发现攻击者出售 Sree Saran 医疗中心的患者数据。攻击者通过攻击医院的 IT 供应商 Three Cube IT 实验室作为初始进入点，从而渗透到 Tamil Nadu 医院客户个人身份信息和受保护的健康信息。

https://www.indiatimes.com/technology/news/personal-data-from-tn-hospital-on-dark-web-586554.html?&web_view=true

---

5 新的MegaRAC基板管理控制器供应链漏洞影响数十家制造商的服务器

American Megatrends公司位于美国，该公司的基板管理控制器（BMC）软件中被披露三个不同的安全漏洞，这些漏洞可被利用后在目标服务器上远程执行代码。BMC 是服务器内的特权独立系统，用于控制低级硬件设置和管理主机操作系统，断电下仍可控制。已知使用该服务的制造商包括AMD、Ampere Computing、Arm、ASRock、Asus、Dell EMC、GIGABYTE、Hewlett Packard Enterprise、Huawei、Lenovo、Nvidia、Qualcomm等。

https://thehackernews.com/2022/12/new-bmc-supply-chain-vulnerabilities.html

---

6 法国一家医院在遭遇网络攻击后被迫取消手术

法国卫生部表示，凡尔赛的一家综合医院在周末遭到网络攻击后不得不取消手术并转移部分患者。地区卫生机构表示，Andre-Mignot 医院已取消手术，但正在尽力保持预约服务和咨询服务的完善。

https://www.securityweek.com/french-hospital-cancels-operations-after-cyberattack