每日安全简讯(20221209)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 朝鲜黑客组织APT37利用Internet Explorer 0-day漏洞

Google 的威胁分析小组 (TAG) 搜寻到于 2022 年 10 月下旬发现的一个 0-day 漏洞，该漏洞嵌入到恶意文档中并用于针对韩国用户。谷歌将此活动归因于由朝鲜政府支持的黑客组织APT37。这些恶意文档利用了 JScript 引擎中的 Internet Explorer 0-day 漏洞CVE-2022-41128。

https://blog.google/threat-analysis-group/internet-explorer-0-day-exploited-by-north-korean-actor-apt37/

---

2 与伊朗有关的黑客组织Agrius APT通过供应链攻击部署新型擦除器

Agrius APT 是一个较新的与伊朗结盟的组织，目标为以色列和阿拉伯联合酋长国。该组织最初部署了一个擦除器 Apostle，伪装成勒索软件，后来将 Apostle 修改为成熟的勒索软件。近日，研究人员在分析滥用以色列软件开发商的供应链攻击时，发现了一种新的擦除器Fantasy及其执行工具，均归因于 Agrius APT 组织。

https://www.welivesecurity.com/2022/12/07/fantasy-new-agrius-wiper-supply-chain-attack/

---

3 俄罗斯黑客组织TAG-53对美国军事武器与硬件供应商发动钓鱼攻击

研究人员发现一批针对性的网络钓鱼网站与俄罗斯国家背景的黑客组织TAG-53有关，这些钓鱼网站形成的规模性网络基础设施用于伪装成合法实体，对政府、情报和军事行业的目标展开凭据收集活动。例如多数钓鱼网站的域名伪装成目标的官网域名，而且钓鱼网页伪造成Global Ordnance公司的Microsoft账号登录页面，Global Ordnance是一家合法的美国军事武器和硬件供应商。

https://www.recordedfuture.com/exposing-tag-53-credential-harvesting-infrastructure-for-russia-aligned-espionage-operations

---

4 四名男子因盗用信息欺诈美国国税局被逮捕面临引渡

四名涉嫌密谋进行电汇欺诈和身份盗用的男子已被捕，现在将被引渡到美国。他们密谋闯入美国公司的服务器，窃取人们的个人身份信息 (PII)，使用该信息向山姆大叔提交欺诈性纳税申报表，并收取受害者的退税款。

https://www.theregister.com/2022/12/06/identity_thieves_accused_irs/?&web_view=true

---

5 基于Go语言的僵尸网络Zerobot利用多个漏洞进行传播

研究人员观察到一个用 Go 语言编写的独特僵尸网络正在通过 IoT 漏洞进行传播。这个僵尸网络称为 Zerobot，包含多个模块，包括自我复制、针对不同协议的攻击和自我传播。它还使用 WebSocket 协议与其命令和控制服务器通信。

https://www.fortinet.com/blog/threat-research/zerobot-new-go-based-botnet-campaign-targets-multiple-vulnerabilities

---

6 研究人员发现使用机器学习模型可将勒索软件武器化

研究人员展示攻击者如何通过预训练的 ML 模型轻松部署恶意软件。研究人员选择使用流行的勒索软件样本作为有效负载，而不是在许多概念验证场景中使用的 calc.exe。

https://hiddenlayer.com/research/weaponizing-machine-learning-models-with-ransomware/