维他命每日安全简讯（2023.09.26）

1、Mixin Network被黑损失高达2亿美元并暂停运营

      据9月25日报道，位于中国香港的加密货币公司Mixin Network遭到网络攻击，损失高达2亿美元。此次事件发生在9月23日凌晨，该公司立即暂停了存款和取款。据称攻击者可以访问Mixin Network云服务提供商的数据库，窃取主网上的部分资产。PeckShield等区块链追踪器已识别出约1.41亿美元的被盗资产，其中9350万美元为ETH，2350万美元为DAI（从USDT换来），2330万美元为BTC。

https://www.bleepingcomputer.com/news/security/mixin-network-suspends-operations-following-200-million-hack/

2、澳大利亚TissuPath因供应商被攻击446 GB数据泄露

      据媒体9月21日报道，澳大利亚专业病理学公司TissuPath遭到攻击导致数据泄露。该事件发生于8月24日，源于TissuPath的一家第三方供应商遭到供应链攻击。调查发现，由于远程访问工具包(RAT)存在漏洞，供应商的系统和用户帐户被入侵。这些合法的管理员账户被模仿，以进入TissuPath的系统，攻击者可能获得了2011年至2020年向TissuPath发出的病理转介。9月2日，AlphV声称对此次攻击负责，并在9月5日称446 GB和735414个文件已被泄露。

https://www.databreaches.net/tissupaths-data-breach-notice-provides-details-about-how-they-were-attacked-and-their-incident-response/

3、Google称Apple和Chrome漏洞被用于安装Predator

      媒体9月22日报道，Google透露Apple在上周四修复的三个漏洞已被滥用，作为安装间谍软件Predator的漏洞利用链的一部分。今年5月至9月，攻击者利用这些漏洞（CVE-2023-41991、CVE-2023-41992和CVE-2023-41993），通过诱饵短信和WhatsApp消息，针对埃及前国会议员Ahmed Eltantawy执行攻击。Google TAG还观察到Chrome漏洞（CVE-2023-4762）也被用于针对埃及的Android设备安装Predator。Apple称iOS锁定模式可以防御此类攻击。

https://www.bleepingcomputer.com/news/security/recently-patched-apple-chrome-zero-days-exploited-in-spyware-attacks/

4、Akamai发现利用虚假Booking网站的复杂钓鱼活动

      Akamai在9月21日称发现了针对酒店行业的复杂的钓鱼活动。在原始目标（酒店）上执行信息窃取程序后，攻击者可以访问与客户之间的消息。攻击者与最终目标之间建立可信的通信渠道后，就伪装成酒店、预订服务或旅行社发送钓鱼信息，要求进行额外的信用卡验证。攻击者还采用了多种安全验证和反分析技术，如果目标通过这些测试，将会看到一个伪装成Booking.com付款页面的钓鱼网站，请求信用卡信息。攻击者还增加了智能聊天支持渠道，以确保钓鱼活动的可信度。

https://www.akamai.com/blog/security-research/sophisticated-phishing-campaign-targeting-hospitality

5、ESET披露OilRig针对以色列的两次攻击活动的细节

      9月22日，ESET披露了OilRig针对以色列实体的两次攻击活动，即Outer Space(2021年)和Juicy Mix(2022年)。这两次攻击活动使用了相同的策略：OilRig首先入侵一个合法网站用作C&C服务器，然后使用VBS droppers分发C# /.NET后门，同时还部署了各种用于在目标系统上进行数据泄露的工具。Outer Space活动使用了新的后门Solar和新的下载程序SampleCheck5000（或SC5k），Juicy Mix活动对Solar进行改进并创建了后门Mango。

https://www.welivesecurity.com/en/eset-research/oilrigs-outer-space-juicy-mix-same-ol-rig-new-drill-pipes/

6、Kaspersky发布2023年上半年物联网威胁的分析报告

      9月21日，Kaspersky发布了2023年上半年物联网威胁态势的分析报告。物联网感染途径主要是暴力破解和利用网络服务中的漏洞。蜜罐记录显示，2023年上半年97.91%的暴力破解尝试集中在Telnet上，仅2.09%针对SSH。2023年上半年，各种暗网上总共发布了700多条针对DDoS攻击服务的广告。在IoT恶意软件领域存在大量变体，其中许多源自2016 Mira恶意软件。劫持设备并使用它发起针对各种服务的DoS攻击的木马是最常见的IoT恶意软件类型。

https://securelist.com/iot-threat-report-2023/110644/

尼日利亚男子承认企图盗窃价值600万美元的BEC邮件

https://www.bleepingcomputer.com/news/security/nigerian-man-pleads-guilty-to-attempted-6-million-bec-email-heist/

加密货币公司Nansen在供应商违规后要求用户重置密码

https://www.bleepingcomputer.com/news/security/crypto-firm-nansen-asks-users-to-reset-passwords-after-vendor-breach/

克里米亚发生大规模网络攻击

https://www.databreaches.net/large-scale-cyberattack-reported-in-occupied-crimea/

美国国家学生信息交换所数据泄露影响约900所学校

https://securityaffairs.com/151281/data-breach/national-student-clearinghouse-data-breach.html

新西兰大学在网络攻击下仍在运营

https://therecord.media/auckland-university-operating-cyberattack

Stately Taurus攻击活动

https://unit42.paloaltonetworks.com/stately-taurus-attacks-se-asian-government/

Turla APT团伙的活动

https://www.trendmicro.com/en_us/research/23/i/examining-the-activities-of-the-turla-group.html

百慕大遭到攻击通信服务暂时中断影响所有政府部门

https://securityaffairs.com/151273/hacking/government-of-bermuda-cyberattack.html

太空和国防公司EXAIL TECHNOLOGIES数据库访问权限公开

https://securityaffairs.com/151160/data-breach/space-and-defense-tech-maker-exail-technologies-exposes-database-access.html

推荐阅读：