1、8Base勒索团伙使用SmokeLoader传播Phobos勒索软件

https://blog.talosintelligence.com/deep-dive-into-phobos-ransomware/

研究人员最近发现由8Base团伙发起的攻击活动有所增加，该团伙使用SmokeLoader木马传播Phobos勒索软件。SmokeLoader采用了多层解密的方式释放最终载荷文件。在初始阶段，SmokeLoader采用大量随机API调用来混淆执行流程，然后在内存中执行Shellcode并释放执行最终的载荷。Phobos是一种典型的勒索软件，能够在受感染的系统中建立持久性、执行快速加密并删除备份。2019年以后出现的Phobos勒索软件使用自定义的AES-256加密实现，每个加密文件使用不同的随机对称密钥。一旦文件被加密，用于加密的密钥以及附加元数据将使用硬编码的公钥进行RSA-1024加密，并保存到文件末尾。

2、研究人员发现针对印度用户的恶意安卓应用程序

https://www.microsoft.com/en-us/security/blog/2023/11/20/social-engineering-attacks-lure-indian-users-to-install-android-banking-trojans/

研究人员近期发现针对印度用户的新一轮网络钓鱼攻击活动。攻击者利用WhatsApp和Telegram等社交媒体平台发送消息，试图通过冒充合法机构，如银行、政府服务和公用事业，诱使用户在其移动设备上安装恶意应用。一旦安装了这些恶意的应用程序，它们就会要求受害者输入他们的银行账户信息、借记卡PIN、PAN卡号码和在线银行凭据，随后这些信息会传输到由攻击者控制的命令和控制（C2）服务器和硬编码的电话号码中。

3、汽车配件零售商AutoZone证实其数据泄露

https://www.bleepingcomputer.com/news/security/auto-parts-giant-autozone-warns-of-moveit-data-breach/

AutoZone通知美国当局，称其在2023年5月28日的网络攻击中遭遇了数据泄露事件，导致18.5万人的数据遭到泄露。AutoZone发现未经授权的第三方利用与MOVEit相关的漏洞，从支持MOVEit应用程序的AutoZone系统中窃取了某些数据。Clop勒索团伙今年早些时候对AutoZone发动了一次攻击，并于2023年7月7日发布了他们声称从该公司窃取的数据。该团伙泄露的数据大约有1.1GB，包含员工姓名、电子邮件地址、零部件供应详细信息、税务信息、工资单文件、Oracle数据库文件、商店数据、生产和销售信息等，泄露的文件中未涉及客户数据。

4、法兰西岛公共卫生服务机构（SIAAP）遭受网络攻击

https://therecord.media/paris-wastewater-agency-hit-cyberattack

法兰西岛公共卫生服务机构（SIAAP）遭受网络攻击，该机构表示，在发现网络攻击后已向司法警察和法国国家信息和自由委员会（CNIL）提出了投诉。IT团队已切断了所有外部连接，以防止攻击蔓延。目前尚未有黑客组织声称发动此次攻击，但对于以持有敏感客户信息的关键服务机构为目标的勒索软件团伙而言，水务部门一直是其主要目标。

5、基于Mirai的新僵尸网络InfectedSlurs利用零日漏洞破坏NVR和路由器

https://securityaffairs.com/154607/malware/infectedslurs-botnet.html

Akamai 发现了一种新的基于 Mirai 的 DDoS 僵尸网络，名为 InfectedSlurs，它积极利用两个零日漏洞来感染路由器和录像机 (NVR) 设备。

6、企业软件提供商 TmaxSoft 泄露 2TB 数据

https://securityaffairs.com/154567/data-breach/tmaxsoft-leaks-2tb-of-data.html

TmaxSoft 是一家开发和销售企业软件的韩国 IT 公司，已泄露超过 5000 万条敏感记录。2TB 容量的 Kibana 仪表板已经曝光两年多了。Cybernews 研究人员早在 2023 年 1 月就发现了它，并指出这组数据于 2021 年 6 月首次发现。

7、CITRIX 提供了其他措施来解决 CITRIX BLEED 问题

https://securityaffairs.com/154546/hacking/citrix-bleed-attacks.html

Citrix 正在为针对CVE-2023-4966 “ Citrix Bleed ”漏洞修补 NetScaler 设备的管理员提供额外措施。该公司敦促管理员删除所有活动用户会话并终止所有持久会话。

8、指纹传感器漏洞可让攻击者绕过 Windows Hello 登录

https://thehackernews.com/2023/11/new-flaws-in-fingerprint-sensors-let.html

一项新的研究发现了多个漏洞，这些漏洞可被用来绕过Dell Inspiron 15、Lenovo ThinkPad T14 和 Microsoft Surface Pro X 笔记本电脑上的Windows Hello 身份验证。这些缺陷是由硬件和软件产品安全和攻击性研究公司 Blackwing Intelligence 的研究人员发现的，他们发现了嵌入到设备中的 Goodix、Synaptics 和 ELAN 指纹传感器的弱点。

9、NetSupport RAT 感染呈上升趋势 - 针对政府和商业部门

https://thehackernews.com/2023/11/netsupport-rat-infections-on-rise.html

威胁行为者使用名为 NetSupport RAT 的远程访问木马瞄准教育、政府和商业服务部门。

10、中国台湾大江生医集团236.3GB数据在暗网泄露

https://www.secrss.com/articles/61002

据知道创宇暗网雷达监测，大江生医集团数据泄露，文件大小 236.3 GB，包含 104,001 个文件。大江生医股份有限公司是中国台湾地区的企业，全球500强上市公司，成立于1980年，是一家生物整合设计公司，集团下设有四大生产中心，分别坐落在中国台湾、中国上海，以及美国、日本。目前有大江生医、上海百岳特、大江生活、光腾新药、和康生技、沛富生技等多家子公司。

声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。