安全简讯（2023.12.21）

每日头条

1. 美国当局宣布已捣毁勒索团伙ALPHV并发布解密工具

据媒体20日报道，联邦调查局宣布捣毁勒索软件团伙 ALPHV，当局与澳大利亚、奥地利、丹麦、西班牙、瑞士和英国的执法机构合作，ALPHV 经常寻求加密货币组织网络中最敏感的数据。他们威胁说，如果不支付赎金，他们将无法访问这些信息，并发布未加密的可读版本。如果不付款，黑客就会在暗网网站上公布窃取的数据。该机构还发布了一个工具，组织可以使用该工具解密 ALPHV 勒索软件。迄今为止，FBI 及其执法合作伙伴已向 500 多名受害者提供了这些工具，帮助他们避免了估计 6800 万美元的赎金。

https://www.securityweek.com/us-gov-disrupts-blackcat-ransomware-operation-fbi-releases-decryption-tool/

2. Symantec披露Seedworm针对非洲电信行业的攻击

19日，Symantec的威胁情报团队发布了一篇有关伊朗APT组织Seedworm的报告，Seedworm（又名 Muddywater）一直将埃及、苏丹和坦桑尼亚电信行业的组织作为目标。指出该组织正在以利益相关为名在非洲地区的电信公司和政府机构进行攻击。Seedworm利用流行的OffTheShelf功能强大的恶意软件Mimikatz和Poweliks来满足其间谍活动的需求。他们对特定对象进行监视和窃取操作系统、应用程序和网络凭证，同时也会自动化数据收集和情报收集工作。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/iran-apt-seedworm-africa-telecoms

3. IBM发现利用Web注入针对欧美等地40多家银行的活动

19日媒体报道，IBM Security Trusteer 的安全研究人员发现一款名为 Danabot 的恶意软件近期在澳大利亚和新西兰的银行中出现。该恶意软件可以通过网络注入攻击窃取用户的银行凭证和其他个人信息。近年来这类攻击方式有所减少，但最近 Web 注入攻击又重新出现。专家们认为这种攻击会持续增加，因为攻击者能够轻松地获取大量个人数据，并从中获利。建议用户在使用银行应用程序时应保持警惕。这包括账户上潜在的可疑活动、不从未知来源下载软件以及遵循复杂密码的原则和电子邮件安全等。

https://securityintelligence.com/posts/web-injections-back-on-rise-banks-affected-danabot-malware/

4. 研究人员演示降低OpenSSH连接安全性的Terrapin攻击

19日报道，安全研究人员发现了一种新型攻击方式，名为Terrapin，可以通过篡改阻力以及降级安全协议的方式，降低OpenSSH连接的安全性。Terrapin攻击利用SSH协议的缺陷，借助计算机网络带宽管理软件tc的"“延迟和延迟抖动(Delay and Jitter)"功能对网络连接进行调整，从而降低SSH连接的安全标准。目前，该攻击最大的因素是 MiTM，这使得 Terrapin 的威胁不那么严重。

https://www.bleepingcomputer.com/news/security/terrapin-attacks-can-downgrade-security-of-openssh-connections/

5. ESET发布关于2023年下半年的威胁态势分析报告

19日在ESET发布的2023年下半年威胁报告中指出，2023年下半年网络犯罪活动的数量和复杂度将进一步增加。Cl0p 是一个臭名昭著的网络犯罪组织，以大规模实施勒索软件攻击而闻名，它通过广泛的“MOVEit 黑客攻击”引起了人们的关注，但令人惊讶的是，该黑客攻击并未涉及勒索软件部署。在物联网领域，跟踪监控Mozi IoT 僵尸网络，以及 Android 间谍软件案例显著增加，这主要归因于 SpinOk 间谍软件的存在。报告还警告说，虚拟货币交易所可能面临更频繁的攻击，并警示政府和企业应更加关注网络安全和间谍活动。

https://www.welivesecurity.com/en/eset-research/eset-threat-report-h2-2023/

6. 国际执法行动逮捕3500名网络犯罪嫌疑人并获3亿美元

19日媒体报道，国际刑警组织进行的一项代号为“HAECHI IV 行动”的国际执法行动行动逮捕了3500名网络罪犯，并查获了价值3亿美元的资产，韩国当局主导了 HAECHI 行动，并与美国、英国、日本、中国香港和印度等 34 个国家的执法机构合作，最新的行动发生在 2023 年 7 月至 12 月期间，目标是从事语音网络钓鱼、爱情诈骗、在线性勒索、投资欺诈、与非法在线赌博相关的洗钱、商业电子邮件泄露和电子商务欺诈的威胁行为者。

https://www.bleepingcomputer.com/news/security/interpol-operation-arrests-3-500-cybercriminals-seizes-300-million/

安全动态

新的MetaStealer恶意广告活动

https://www.malwarebytes.com/blog/threat-intelligence/2023/12/new-metastealer-malvertising-campaigns

国际执法行动逮捕3500名网络犯罪嫌疑人并获3亿美元

https://www.bleepingcomputer.com/news/security/interpol-operation-arrests-3-500-cybercriminals-seizes-300-million/

利用GitHub等公共基础设施的恶意软件呈上升趋势

https://thehackernews.com/2023/12/hackers-abusing-github-to-evade.html

8220 Gang利用Oracle WebLogic Server漏洞传播恶意软件

https://thehackernews.com/2023/12/8220-gang-exploiting-oracle-weblogic.html

Smishing Triad对阿联酋居民进行身份盗窃活动

https://www.resecurity.com/blog/article/cybercriminals-impersonate-uae-federal-authority-for-identity-and-citizenship-on-the-peak-of-holidays-season