安全简讯（2023.12.06）

每日头条

1、微软透露APT28利用Outlook漏洞劫持Exchange帐户

据媒体12月4日报道，微软透露APT28（又名Fancybear）利用Outlook漏洞（CVE-2023-23397）劫持Microsoft Exchange帐户，并窃取敏感信息。该活动主要针对美国、欧洲和中东的政府机构以及能源和交通等行业。这是Windows版Outlook中的一个提权漏洞，已于今年3月被修复。研究人员注意到，攻击者还经常利用多个已知漏洞，包括WinRAR漏洞（CVE-2023-38831和Windows MSHTML漏洞（CVE-2021-40444）。

https://www.bleepingcomputer.com/news/microsoft/russian-hackers-exploiting-outlook-bug-to-hijack-exchange-accounts/

2、AlphV声称已获得会计软件公司Tipalti 256GB数据

12月5日报道称，会计软件提供商Tipalti正在调查关于其遭到ALPHV的攻击且数据泄露的指控。该公司生产会计和支付自动化软件，每年通过3500多个客户处理超过500亿美元的支付。上周六，ALPHV发帖称他们自9月8日以来就可以访问Tipalti的系统，在此期间已窃取了265 GB数据，其中包括Twitch和Roblox的数据。AlphV在本周一将该公司重新发布到其网站上，声称正在与泄露最多数据的Tipalti客户联系。

https://therecord.media/tipalti-alleged-ransomware-attack

3、BlackBerry披露AeroBlade针对美国航空领域的攻击

BlackBerry在11月30日披露了新黑客团伙AeroBlade针对美国航空领域的攻击。有证据表明，攻击者的网络基础设施和武器化在2022年9月左右投入运行，攻击的进攻阶段发生在2023年7月。这些攻击利用涉及嵌入式远程模板注入和恶意VBA宏代码的武器化文档执行鱼叉式钓鱼攻击，以实现对目标的初始访问，并分发能够列出文件和窃取数据的反向shell的payload。BlackBerry推测，这是商业间谍活动，旨在收集有价值的信息。

https://blogs.blackberry.com/en/2023/11/aeroblade-on-the-hunt-targeting-us-aerospace-industry

4、美国糖果公司好时遭到钓鱼攻击导致部分数据泄露

据12月6日报道，美国糖果公司（Hershey）遭到攻击，超过2200人的数据可能泄露。好时表示攻击发生在9月初，黑客获得了公司部分电子邮件帐户的访问权限，并且可能已经访问了某些个人信息。该公司将此次事件归类为钓鱼攻击。被盗数据因人而异，包括姓名、医疗信息、数字签名、驾驶执照、信用卡号以及在线帐户和金融帐户凭据等。该糖果公司在2011年曾遭到攻击，攻击者入侵了其服务器并更改了其食谱网站上发布的烘焙食谱。

https://therecord.media/hershey-data-breach-phishing

5、Cado发现针对MIPS架构的僵尸网络P2Pinfect新变体

12月4日，Cado称其发现僵尸网络P2Pinfect的新变体主要感染使用32位MIPS（无互锁流水线阶段的微处理器）架构的设备。MIPS芯片广泛应用于路由器、住宅网关和视频游戏机等嵌入式系统中。最新攻击会扫描使用弱凭据的SSH服务器，并尝试通过SFTP和SCP上传MIPS二进制文件。该MIPS变体的传播不仅限于SSH，还有人试图通过名为redis-server的OpenWRT软件包在MIPS设备上运行Redis服务器。此外，这一新变体实施了更复杂且多方面的绕过机制，使其检测和分析更具挑战性。

https://www.cadosecurity.com/p2pinfect-new-variant-targets-mips-devices/

6、Kaspersky发布2023年Q3安全态势非移动统计报告

12月1日，Kaspersky发布了2023年第三季度安全态势非移动统计报告。报告指出，Kaspersky在Q3检测到694400301次攻击，发现了169194807个恶意链接。最常见的金融恶意软件是Ramnit/Nimnul（34.0%）、Zbot/Zeus（16.0%）和Emotet（12.6%）。勒索团伙在本季度利用了各种漏洞并更多地针对医疗保健行业，最常见的是Lockbit（23.32%）、BlackCat（12.22%）和Black Basta（12.03%）。第三季度，研究人员发现了9个新的勒索软件系列以及11387个新变体。值得注意的漏洞是CVE-2023-36884和CVE-2023-38831等。

https://securelist.com/it-threat-evolution-q3-2023-non-mobile-statistics/111228/

安全动态

微软修复发送电子邮件时Outlook桌面崩溃的问题

https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-outlook-desktop-crashes-when-sending-emails/

OUTLOOK攻击向量的综合分析

https://research.checkpoint.com/2023/the-obvious-the-normal-and-the-advanced-a-comprehensive-analysis-of-outlook-attack-vectors/

Kaspersky发布2023年威胁态势的统计数据报告

https://securelist.com/ksb-2023-statistics/111156/

虚假WordPress安全公告推送后门插件

https://www.bleepingcomputer.com/news/security/fake-wordpress-security-advisory-pushes-backdoor-plugin/

Malek Team声称入侵Ziv医院获得大量以色列国防军的文件

https://therecord.media/ziv-hospital-israel-hackers-claim-to-leak-data