每周安全速递²⁴⁸|新的MortalKombat勒索软件针对美国的系统

第248期

本周热点事件威胁情报

新的MortalKombat勒索软件针对美国的系统

黑客正在利用一种名为“MortalKombat”的Xortist商品勒索软件的变种，以及Laplas clipper进行网络攻击。这两种恶意软件感染都用于进行金融欺诈，勒索软件用于勒索受害者以获得解密器，而Laplas则通过劫持加密交易来窃取加密货币。Talos研究人员观察到的攻击主要集中在美国，英国、土耳其和菲律宾也有一些受害者。MortalKombat勒索软件于2023年1月首次被发现，以流行的格斗游戏命名，并带有该游戏壁纸的勒索信。勒索信指示受害者使用基于Tor的qTOX即时消息应用程序与攻击者进行谈判。如果受害者无法在qTOX上注册新账户，攻击者还会提供ProtonMail电子邮件地址。

参考链接：

https://www.bleepingcomputer.com/news/security/new-mortalkombat-ransomware-targets-systems-in-the-us/

百事装瓶公司遭到网络攻击暂停部分受影响的系统

百事装瓶公司（Pepsi Bottling Ventures LLC）遭到网络入侵，导致数据泄露并感染了信息窃取恶意软件，攻击者从其IT系统中窃取了数据。该公司解释说，违规事件发生在2022年12月23日，但直到2023年1月10日才被发现。百事公司称，“我们迅速采取行动遏制事件并保护我们的系统安全。虽然我们仍在继续监控系统中未经授权的活动，但已知的最后一次未经授权的IT系统访问日期是2023年1月19日。”目前，该公司对可能受影响的记录和系统的审查仍在进行中，而所有受影响的系统都已暂停正常运营。目前尚不清楚有多少人受到数据泄露的影响，以及受影响的各方是否包括客户或员工。

参考链接：

https://www.bleepingcomputer.com/news/security/pepsi-bottling-ventures-suffers-data-breach-after-malware-attack/

以色列理工学院遭DarkBit勒索软件团伙攻击

以色列理工学院（Technion -Israel Institute of Technology）2023年2月12日周日遭到黑客入侵，一个自称DarkBit的威胁行为者声称对周日入侵该研究所的勒索软件攻击负责。DarkBit组织要求80比特币用于解密，但专家指出，黑客团队似乎是出于政治动机，即使满足了要求，他们也不太可能提供解密密钥。Darkbit威胁称，如果Technion拒绝在48小时内支付所要求的金额，他们将提高30%的赎金。

参考链接：

https://securityaffairs.com/142160/hacking/israeli-technion-suffered-ransomware-attack.html

微软发布2月补丁更新总共修复了75个安全漏洞

微软周二发布了安全更新，以解决其产品组合中的75个漏洞，其中三个漏洞已被积极利用。在75个漏洞中，9个被评为严重，66个被评为重要。75 个漏洞中有37个被归类为远程代码执行（RCE）漏洞。三个被积极利用的0day漏洞被跟踪为：CVE-2023-21715（CVSS评分：7.3）、CVE-2023-21823（CVSS评分：7.8）、CVE-2023-23376（CVSS评分：7.8）。微软还解决了Exchange Server、ODBC驱动程序、PostScript打印机驱动程序和SQL Server中的多个RCE漏洞，以及影响Windows iSCSI服务和Windows Secure Channel的拒绝服务（DoS）漏洞。

参考链接：

https://thehackernews.com/2023/02/update-now-microsoft-releases-patches.html