游戏发行公司Activision的数据被发布在某黑客论坛；Bitdefender发布勒索软件MortalKombat的解密器

1、游戏发行公司Activision的数据被发布在某黑客论坛

      据媒体2月27日报道，攻击者在黑客论坛Breached上发布了从美国游戏发行商Activision的Azure数据库中窃取的数据。攻击发生于2022年12月4日，黑客钓鱼攻击了Activision的一名HR员工并窃取其凭据。此次泄露的数据包括19444条记录，涉及员工的姓名、电话、职位、位置和邮件地址等。该公司表示，经过彻底调查，确定没有敏感的员工信息、游戏代码或玩家信息泄露。

https://securityaffairs.com/142779/data-breach/activision-data-leak.html

2、Bitdefender发布勒索软件MortalKombat的解密器

      媒体2月28日称，安全公司Bitdefender发布了勒索软件MortalKombat的解密器。MortalKombat基于Xorist，于2023年1月首次出现，其主要针对美国，但也有英国、土耳其和菲律宾的感染活动。攻击者会发送包含恶意ZIP附件的邮件，其中包含BAT加载程序脚本，启动时它会下载并执行勒索软件二进制文件和Laplas。此解密器是一个独立的可执行文件，无需在被感染的设备上安装。它可扫描整个文件系统以定位感染MortalKombat的文件，但无法定位和根除Laplas文件。

https://www.bleepingcomputer.com/news/security/new-mortalkombat-ransomware-decryptor-recovers-your-files-for-free/

3、黑客利用WordPress Houzez中的漏洞来劫持网站

      据Patchstack在2月27日报道，黑客在利用WordPress插件Houzez中的两个漏洞来劫持网站。Houzez是ThemeForest上的一款高级插件，主要用于房地产网站，提供轻松的列表管理和顺畅的客户体验。第一个是Houzez主题插件中的提权漏洞（CVE-2023-26540），另一个是影响Houzes登录注册插件的提权漏洞（CVE-2023-260090）。Patchstack在野外发现的利用此漏洞的攻击中，攻击者上传了一个能够执行命令、在网站上注入广告或将流量重定向到其它恶意网站的后门。

https://patchstack.com/articles/psa-houzez-theme-unauthenticated-privilege-escalation-vulnerability-exploited-in-the-wild/

4、研究人员发现伪装成合法Windows调试工具的PlugX

      2月24日，Trend Micro披露了PlugX伪装成开源Windows调试工具x32dbg的攻击活动。该x32dbg.exe具有有效的数字签名，使攻击者能够隐藏、保持持久性、提升权限并绕过文件执行限制。此次活动依然使用了DLL侧加载的技术，利用经过数字签名的软件应用程序加载恶意DLL。研究人员对该攻击链的分析还显示，使用x32dbg.exe安装了一个后门。这是一个UDP shell客户端，收集系统信息并等待远程服务器的额外指令。

https://www.trendmicro.com/en_us/research/23/b/investigating-the-plugx-trojan-disguised-as-a-legitimate-windows.html

5、Proofpoint发布关于TA569攻击活动的分析报告

      Proofpoint在2月26日发布了关于TA569攻击活动的分析报告。TA569是一个多产的攻击团伙，利用了多种类型的注入方式、流量分配系统(TDS)和payload，包括但不限于SocGholish。TA569被认为是一个初始访问代理(IAB)或独立的网络犯罪团伙，其TTP在过去几个月中发生了变化。目标访问遭到TA569注入攻击的网站时，其浏览器会解释注入的JavaScript，满足特定条件后会抛出一个诱饵，如虚假的浏览器更新。这些诱饵用于分发各种恶意软件payload，包括信息窃取程序或RAT。

https://www.proofpoint.com/us/blog/threat-insight/ta569-socgholish-and-beyond

6、Kaspersky发布2022年移动恶意软件态势的分析报告

      2月27日，Kaspersky发布了2022年移动恶意软件态势的分析报告。在2022年，Kaspersky检测到1661743个恶意安装程序、196476个新的手机银行木马和10543个新的移动勒索软件。移动攻击在2021下半年下降后趋于平稳，并在整个2022年保持在同一水平。按移动恶意软件类型分类，RiskTool类垃圾软件（27.39%）位居榜首，取代了之前最多的广告软件（24.05%）。移动广告软件中Adlo系列占比最大 (22.07%)，其次是Ewind（16.46%）和HiddenAd（15.02%）。

https://securelist.com/mobile-threat-report-2022/108844/

Shoggoth

      基于Asmjit的多态加密器。

https://github.com/frkngksl/Shoggoth

Reverseip_Py

      用于IPAddress.com反向IP查找的域解析器。

https://github.com/yuyudhn/reverseip_py

美国法警局调查勒索攻击导致的执法信息泄露事件

https://www.bleepingcomputer.com/news/security/us-marshals-service-investigating-ransomware-attack-data-theft/

微软修复为不受支持的PC提供Windows 11升级的问题

https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-bug-offering-windows-11-upgrades-to-unsupported-pcs/

新恶意框架Exfiltrator-22与Lockbit 3.0有关

https://www.cyfirma.com/outofband/exfiltrator-22-an-emerging-post-exploitation-framework/

波士顿工会健康基金的网络攻击导致640万美元的损失

https://www.securityweek.com/cyberattack-on-boston-union-results-in-6-4m-loss/

ChatGPT在全球范围内关闭

https://www.bleepingcomputer.com/news/technology/chatgpt-is-down-worldwide-openai-working-on-issues/

RIG Exploit Kit仍然通过Internet Explorer感染企业用户

https://www.bleepingcomputer.com/news/security/rig-exploit-kit-still-infects-enterprise-users-via-internet-explorer/

加拿大政府电话禁止使用TikTok

https://news.softpedia.com/news/tiktok-banned-on-canada-s-government-phones-537089.shtml

微软可能正在开发Google Play商店的替代品

https://news.softpedia.com/news/microsoft-might-be-working-on-a-google-play-store-alternative-537088.shtml

安装或更新Microsoft 365应用时强制安装Defender

https://www.bleepingcomputer.com/news/microsoft/microsoft-defender-app-now-force-installed-for-microsoft-365-users/

推荐阅读：