1、研究人员披露Camouflage Hunter组织攻击活动

https://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?seq=33936

伪装猎人(Camouflage Hunter)，也称为 APT-C-60 或 APT-Q-12，自 2018 年以来一直针对中国人事咨询和贸易相关领域。自 2021 年之后，Camouflage Hunter 开始活跃在日本、新加坡、韩国。早期人们认为他们通过攻击中国的人事咨询和贸易相关领域来获取经济利益，但在2023年2月之后的攻击中，也疑似针对政治、外交和军事官员的攻击，因此他们的目标可能不是简单的经济收益。研究人员披露 Camouflage Hunter 在攻击过程中使用的恶意软件和工具。Camouflage Hunter 发送的电子邮件中包含目标可能感兴趣的内容，诱导他们点击所附 RAR、VHD 或 ZIP 文件中的恶意 LNK 文件。 Camouflage Hunter 使用的恶意 LNK、下载程序、后门和键盘记录器恶意软件都在类似的路径中执行。研究人员确认了多个同时发现下载程序和键盘记录程序的系统。它还在受影响的系统上发现了其他安装程序、DLL 文件加载程序、键盘记录程序、解码器等。这些工具包括 PDB 路径，它们的共同点都是以“C:\Users\nick\Desktop## Tool##”开头。

2、黑客利用开源存储系统MinIO破坏企业网络

https://www.securityjoes.com/post/new-attack-vector-in-the-cloud-attackers-caught-exploiting-object-storage-services

黑客正在利用最近的两个 MinIO 漏洞来破坏对象存储系统并访问私人信息、执行任意代码，并可能接管服务器。MinIO 是一种开源对象存储服务，提供与 Amazon S3 的兼容性，并能够存储大小高达 50TB 的非结构化数据、日志、备份和容器映像。其高性能和多功能性，特别是对于大规模 AI/ML 和数据湖应用程序，使 MinIO 成为流行的、经济高效的选择。响应人员在攻击中发现的两个漏洞是 CVE-2023-28432 和 CVE-2023-28434，这两个高严重性问题影响 RELEASE.2023-03-20T20-16-18Z 之前的所有 MinIO 版本。这两个漏洞已由供应商于 2023 年 3 月 3 日披露并修复。

3、越南攻击者利用恶意广告针对Facebook企业帐户发起攻击

https://thehackernews.com/2023/09/vietnamese-cybercriminals-targeting.html

与越南网络犯罪生态系统相关的恶意行为者正在利用 Meta 旗下的 Facebook 等社交媒体平台上的广告作为载体来传播恶意软件。攻击者长期以来一直利用欺诈性广告作为媒介，通过诈骗、恶意广告等手段来瞄准受害者。由于 Ducktail 和 NodeStealer 等活动集群，针对 Meta Business 和 Facebook 帐户的网络攻击在过去一年中越来越流行，这些活动集群已知会袭击在 Facebook 上运营的企业和个人。在网络犯罪分子用于未经授权访问用户帐户的方法中，社会工程发挥着重要作用。攻击者通过各种平台接触受害者，包括 Facebook、LinkedIn、WhatsApp 以及 Upwork 等自由职业门户网站。另一种已知的分发机制是利用搜索引擎中毒来增强虚假软件，例如 CapCut、Notepad++、OpenAI ChatGPT、Google Bard 和 Meta Threads。这些组织的一个共同点是滥用 URL 缩短服务、用于命令和控制 (C2) 的 Telegram 以及 Trello、Discord、Dropbox、iCloud、OneDrive 和 Mediafire 等合法云服务来托管恶意负载。

4、APPLE 披露了 IPHONE、MAC 中 2 个新的被利用的零日漏洞

https://securityaffairs.com/150485/hacking/apple-discloses-2-new-actively-exploited-zero-day-flaws-in-iphones-macs.html

Apple 推出了紧急安全更新，以解决影响 iPhone 和 Mac 的两个新的被积极利用的零日漏洞。

5、APACHE SUPERSET 中的两个漏洞允许远程攻击服务器

https://securityaffairs.com/150461/hacking/apache-superset-flaws.html

Apache Superset 是一个开源数据可视化和数据探索平台，它是用 Python 编写的，基于 Flask Web 框架。版本 2.1.1解决了两个漏洞，分别为 CVE-2023-39265 和 CVE-2023-37941，可被利用来控制 Superset 的元数据数据库。

6、Mirai 僵尸网络变种“Pandora”劫持 Android 电视进行网络攻击

https://thehackernews.com/2023/09/mirai-botnet-variant-pandora-hijacks.html

据观察，一种名为Pandora的Mirai 僵尸网络变种渗透到基于 Android 的廉价电视机和电视盒，并将它们用作僵尸网络的一部分来执行分布式拒绝服务 (DDoS) 攻击。

7、Facebook 已删除 276.7 亿虚假账户，大量真实用户被“误伤”

https://www.freebuf.com/news/377332.html

据Cyber News消息，正有数以千计的用户在X（Twitter）及其他平台上表达对Facebook的不满，因为该平台在打击虚假账户时对他们的正常账户进行了“误伤”。自 2017 年 10 月以来，Facebook 已删除了 276.7 亿个虚假账户。Facebook 每个季度都会删除上亿个、有时甚至超过 10 亿个虚假账户。

8、恶意广告活动传播 Atomic Stealer macOS 恶意软件

https://thehackernews.com/2023/09/mac-users-beware-malvertising-campaign.html

个新的恶意广告活动正在分发名为Atomic Stealer（或 AMOS）的 macOS 窃取恶意软件的更新版本，这表明该恶意软件正在由其作者积极维护。Atomic Stealer 是一款现成的 Golang 恶意软件，每月售价 1,000 美元，首次曝光于 2023 年 4 月。不久之后，在野外检测到了具有扩展信息收集功能的新变体，目标是游戏玩家和加密货币用户。

9、有关英国军事站点的敏感数据可能被 LockBit 泄露

https://www.infosecurity-magazine.com/news/sensitive-data-uk-army-potentially/

臭名昭著的LockBit勒索软件组织已经暴露了与英国军事和情报网站相关的千兆字节敏感数据。

10、垃圾邮件泛滥，二维码成为重要威胁载体

https://www.helpnetsecurity.com/2023/09/04/phishing-emails-q2-2023/

VIPRE 的一份报告显示，85% 的钓鱼电子邮件在电子邮件内容中使用了恶意链接，垃圾邮件从 2023 年第一季度到第二季度增加了 30%。

免责声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。