1、APT29组织针对多国驻乌克兰大使馆发起网络钓鱼

https://www.mandiant.com/resources/blog/apt29-evolving-diplomatic-phishing

2023年上半年，具备俄罗斯背景的APT29组织针对全球多国驻乌克兰大使馆的网络攻击行动有所加强，在这些攻击活动中，APT29优先考虑欧洲国家的外交部和大使馆。在2023年3月的一次网络钓鱼活动中，APT29组织通过鱼叉式电子邮件投递PDF附件，PDF以邀请受害者参加西班牙大使馆举办的“国际经济关系的未来”活动酒会为诱导主题，引导受害者从受感染的网站服务器中下载包含MUSKYBEAT木马（也称为 QUARTERRIG）的恶意文件并执行，在另一次冒充土耳其外交部长的钓鱼邮件，攻击者通过邮件正文的短链接欺骗受害者下载ROOTSAW释放器，此后ROOTSAW经历多次变种更新成为APT29组织钓鱼活动中的常用武器工具。

2、伊朗背景OilRig组织针对以色列发起网络攻击

https://www.welivesecurity.com/en/eset-research/oilrigs-outer-space-juicy-mix-same-ol-rig-new-drill-pipes/

OilRig（又名APT34、Cobalt Gypsy、Hazel Sandstorm和Helix Kitten）是具有伊朗官方背景的APT组织，研究人员发现该组织曾在2021年和2022年策划了两起针对以色列目标的网络攻击活动，这些活动被研究人员命名为Outer Space和Juicy Mix。两起攻击活动具有相同的策略，OilRig 组织首先入侵一个合法网站用作C&C服务器，然后使用VBS droppers释放C#或者.NET 语言编写的后门（研究人员将其命名为Solar）给受害者，同时也会部署各种用于在目标系统上数据泄露的攻击工具。

3、Stealth Falcon组织使用新型高级后门Deadglyph

https://www.welivesecurity.com/en/eset-research/stealth-falcon-preying-middle-eastern-skies-deadglyph/

Stealth Falcon组织（又名FruityArmor、 Project Raven）于2016年首次被公民实验室曝光，该组织长期在中东地区展开一系列有针对性的间谍软件攻击，近期研究人员发现了一个名为Deadglyph的先前未记录的高级后门出现在Stealth Falcon组织的攻击活动中。Deadglyph后门由两个协作组件组成：一个是原生x64执行器，另一个是.NET后门程序，这表明这两个组件是可能各自单独开发的，同时还利用了使用不同编程语言的分析检测对抗效果。Deadglyph后门最终会从C2服务器获取功能各种功能独特的模块，每个模块对应于不同的Executor任务类型，研究人员估计其总共可能有九到十四个模块。

4、网络军火商Cytrox针对埃及议员发起间谍软件攻击

https://citizenlab.ca/2023/09/predator-in-the-wires-ahmed-eltantawy-targeted-with-predator-spyware-after-announcing-presidential-ambitions/

2023年5月至9月期间，前埃及议员Ahmed Eltantawy在公开宣布计划预计在2024年竞选埃及总统后，其本人的通讯设备遭遇到了网络军火商Cytrox通过短信和WhatsApp等途径发送的Predator间谍软件攻击链接。研究人员在调查过程与Google威胁分析小组(TAG)合作获取了一个针对iPhone设备的零日漏洞利用攻击链（CVE-2023-41991、CVE-2023-41992、CVE-2023-41993），并发现在2023年8月和9月，Eltantawy使用的Vodafone Egypt移动网络服务连接持续地被通过网络注入进行攻击，当Eltantawy访问某些不使用HTTPS协议的网站时，安装在沃达丰埃及网络边界的设备会自动将他重定向到恶意网站，从而将Cytrox公司研发的Predator间谍软件安装进入他的手机。

5、890所学校受影响，美国学生信息交换中心遭Clop勒索攻击发生数据泄露

https://www.freebuf.com/news/379112.html

美国非营利性教育机构全国学生信息交换中心（National Student Clearinghouse）近期披露一起数据泄露事件，全美 890 所使用其服务的学校受到影响。由于赎金要求过高，预计 Clop 勒索软件网络犯罪团伙将收取约 7500 万至 1 亿美元的赎金。

6、苹果紧急更新修复了 3 个新的零日漏洞

https://www.bleepingcomputer.com/news/apple/apple-emergency-updates-fix-3-new-zero-days-exploited-in-attacks/

苹果公司发布了紧急安全更新，以修补针对 iPhone 和 Mac 用户的攻击中利用的三个新零日漏洞，今年共修复了 16 个零日漏洞。

7、Atlassian 产品和 ISC BIND 服务器中发现高危漏洞

https://thehackernews.com/2023/09/high-severity-flaws-uncovered-in.html

Atlassian 和互联网系统联盟（ISC）披露了影响其产品的几个安全漏洞，这些漏洞可能被用来实现拒绝服务（DoS）和远程代码执行。

8、FBI 和 CISA 联合发布针对“Snatch”的警告

http://www.anquan419.com/knews/24/5875.html

外媒消息， FBI 和 CISA 联合发布针对 “Snatch”的警告。警告称，Snatch 主要针对关键的基础设施领域，包括国防工业基地(DIB)、粮食和农业以及信息技术行业。

9、边检延误超 1 小时！网络攻击迫使加拿大边境检查站系统中断服务

https://www.secrss.com/articles/59091

加拿大边境服务署计算机遭到 DDoS 攻击，导致边检设备故障，延误时间超过一个小时之久。奇怪的是，据悉遭受攻击的系统应该处于隔离网，不知是如何被攻击的。

10、黑客从 MIXIN NETWORK 窃取了价值 2 亿美元的资产

https://securityaffairs.com/151433/hacking/mixin-network-200m-cyber-heist.html

Mixin Network 是一家总部位于香港的加密货币公司，其提供免费、快如闪电的去中心化数字资产传输网络，该公司宣布遭遇 2 亿美元的网络盗窃。

声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。