国外：一周网络安全态势回顾之第40期

一些可能被忽视的值得注意的故事：美国政府进行航空公司隐私审查、美国证券交易委员会过度的 SolarWinds 黑客调查、外交部对苹果用户的轰炸。

以下是本周回顾

美国主要航空公司成为交通部隐私审查的目标

美国十大航空公司将成为交通部即将进行的隐私审查的目标。此次审查将着眼于航空公司如何保护客户的个人信息，以及他们是否不公平或欺骗性地利用数据或与他人共享数据。审查可能导致调查、执法行动、规则制定或指导。

立法者希望就导致750万美元失窃的HHS网络攻击给出答案

参议员比尔·卡西迪(Bill Cassidy)致函美国卫生与公众服务部(HHS)，要求对最近披露的黑客窃取750万美元补助金的事件做出答复。立法者想知道为什么美国卫生与公众服务部未能将网络攻击通知国会。

Tycoon 2FA AitM网络钓鱼套件

Sekoia发布了对多个威胁行为者使用的新型中间对手(AitM)网络钓鱼工具包的深入分析。调查显示该工具包与Tycoon 2FA网络钓鱼即服务(PhaaS)平台有关。该公司指出，这是过去几个月最广泛的AiTM网络钓鱼工具包之一

Darcula PhaaS平台使用iMessage和RCS

Netcraft分析了另一个PhaaS平台，名为Darcula。该公司将Darcula描述为一个中文平台，用于针对100多个国家的邮政服务和其他组织。该平台依靠iMessage和RCS而不是SMS消息来逃避移动网络运营商设置的过滤器。

苹果用户成为MFA爆炸袭击的目标

过去几年，MFA轰炸或MFA疲劳攻击已成功用于多起备受瞩目的事件中。该方法仍然有效，威胁行为者继续使用它。Brian Krebs最近听说了几位Apple用户遭受此类攻击的故事。这些攻击涉及向目标用户的设备发送大量警报，以批准密码更改或登录。如果失败，攻击者会拨打声称来自Apple支持的电话。

2023年将废弃超过800个WordPress插件和主题

该安全公司最新的WordPress安全状况报告显示，Patchstack报告称2023年将有超过800个WordPress插件和主题被废弃，远高于2022年的147个。Patchstack去年在其数据库中添加了近6,000个新漏洞，其中大约97%与插件有关。去年发现的所有新错误中，有21%与Freemius框架中的单个跨站脚本(XSS)问题有关。

SEC挖掘SolarWinds黑客调查中的内部通信

据彭博社报道，美国证券交易委员会正在完善对2020年SolarWinds黑客攻击的调查，要求科技和电信公司交出有关该事件影响的内部信息。网络安全行业和大企业将其描述为过度扩张。

ENISA发布《2030年网络安全威胁前瞻》报告

欧盟网络安全局(ENISA)表示，软件依赖性、技能短缺、人为错误以及被利用的遗留系统和未打补丁或过时的系统等供应链威胁预计将在2030年产生重大影响。其《2030年网络安全威胁前瞻》报告概述了当前网络安全威胁形势和未来趋势。

Dindoas RAT的Linux变种被发现

卡巴斯基发现了“Jacana行动”中使用的DindoasRAT Windows恶意软件的Linux变体，这是一项针对圭亚那政府实体的鱼叉式网络钓鱼活动，于2023年10月披露。该Linux后门自2021年以来一直在使用，主要针对Red Hat和Ubuntu发行版，可以建立持久性，收集系统信息，并执行各种命令。

Raspberry Pi设备被重新用于欺诈和匿名化

网络犯罪分子在暗网上宣传新软件，该软件重新利用Raspberry Pi设备进行欺诈和匿名化。该工具名为Geobox，每月只需80美元，可用于欺骗GPS位置、模拟网络和软件设置、模仿Wi-Fi接入点设置以及绕过反欺诈过滤器。Resecurity表示，这为民族国家攻击、网络犯罪活动、监视和其他类型的邪恶活动打开了大门。