巴西利亚银行遭到网络攻击并被黑客勒索50 BTC；芯片制造商ADATA否认其遭到RansomHouse攻击的说法

每日头条

1、巴西利亚银行遭到网络攻击并被黑客勒索50 BTC

据媒体10月7日报道，由巴西政府控制的巴西利亚银行遭到了攻击，并被勒索50 BTC。当地新闻媒体Tecmundo声称，名为Crydat的黑客联系了他们，并要求他们在10月6日15:00之前支付520万巴西雷亚尔。针对黑客这一要求，巴西利亚银行一直保持沉默。据悉，攻击者利用了勒索软件LockBit，于10月3日感染该银行，当地负责打击网络犯罪活动的执法部门正在调查此事件。

https://www.databreaches.net/bank-of-brasilia-attacked-by-ransomware-demanding-50-btc/

2、芯片制造商ADATA否认其遭到RansomHouse攻击的说法

据10月8日报道，攻击者在其网站上公开被盗数据后，中国台湾芯片制造商ADATA否认其遭到攻击的说法。RansomHouse在本周二将ADATA添加到他们的网站，并声称在2022年的攻击中已成功窃取1TB的文件，还公开了被盗文件的样本。ADATA发布声明称它最近没有遭到攻击，RansomHouse也并未在服务器中留下赎金记录来证明攻击活动。泄露的文件来自2021年5月的RagnarLocker勒索攻击，当时有1.5 TB的数据被盗。然而，RansomHouse坚称他们攻击了ADATA，并表示已就被盗数据进行了谈判。

https://www.bleepingcomputer.com/news/security/adata-denies-ransomhouse-cyberattack-says-leaked-data-from-2021-breach/

3、LofyGang已分发约200个窃取信用卡信息的恶意NPM包

Checkmarx在10月7日称其发现了约200个恶意NPM包，与名为LofyGang的攻击团伙有关。该团伙已运营了一年多，目标是窃取信用卡数据，以及与Discord Nitro、游戏和流媒体服务相关的帐户。该团伙可能与巴西有关，它创建了一个Discord机器人“Lofy Boost”，用于部署被盗信用卡。该团伙还以别名DyPolarLofy在黑客社区泄露了数千个Disney+和Minecraft帐户，并在他们的GitHub页面下推广黑客工具和机器人等。目前，许多恶意软件包已被删除，但还有部分仍可供下载。

https://checkmarx.com/blog/lofygang-software-supply-chain-attackers-organized-persistent-and-operating-for-over-a-year/

4、新Android恶意软件RatMilad主要针对中东的组织

10月5日，Zimperium披露了名为RatMilad的Android恶意软件。RatMilad的原始变体隐藏在VPN和名为Text Me的电话号码欺骗应用之后，这是社交媒体用户在访问受限的国家和地区使用的常用工具。该恶意应用通过社交媒体和Telegram等通信工具上的链接分发，诱使用户侧加载应用并授予广泛的权限。Zimperium推测，负责RatMilad的运营团队从伊朗黑客团伙AppMilad那里获得了源代码，并将其集成到了一个欺诈性应用程序中。

https://blog.zimperium.com/we-smell-a-ratmilad-mobile-spyware/

5、Rapid7披露利用ZCS中RCE漏洞的攻击活动的技术细节

Rapid7在10月6日透露攻击者正在积极利用Zimbra Collaboration Suite (ZCS)中的一个远程代码执行漏洞。该漏洞追踪为CVE-2022-41352，CVSS评分9.8，可被用来通过Amavis（电子邮件安全系统）上传任意文件，成功利用该漏洞可覆盖Zimbra webroot、植入shellcode并访问其他用户的帐户。该漏洞自9月以来一直被利用，Rapid7公开了关于该漏洞的技术文档，包括PoC和IoC。研究就人员建议用户安装pax应用，然后重新启动 Zimbra，同时监控来自Zimbra的软件更新。

https://www.rapid7.com/blog/post/2022/10/06/exploitation-of-unpatched-zero-day-remote-code-execution-vulnerability-in-zimbra-collaboration-suite-cve-2022-41352/

6、Kaspersky发布2020-2022年ATM/PoS恶意软件态势概览

10月6日，Kaspersky发布了2020-2022年ATM/PoS恶意软件态势概览。报告指出，2022年前8个月，被ATM/PoS恶意软件影响的设备数量与2020年同期相比增长了19%，与2021年相比增长了近4%。受此类恶意软件影响最多的国家包括俄罗斯、伊朗、巴西、越南和印度等。2022年最活跃的恶意软件家族为HydraPoS和AbaddonPoS，占比分别为36%和35%，其次是Ploutus（3%）、Prilex（2%）和RawPoS（2%）。Kaspersky推测，预计网络犯罪活动将进一步增加。

https://securelist.com/atm-pos-malware-landscape-2020-2022/107656/

安全工具

RDPHijack

使用WinStationConnect API执行本地/远程RDP会话劫持。

https://github.com/netero1010/RDPHijack-BOF

bbot

针对黑客的OSINT自动化。

https://github.com/blacklanternsecurity/bbot

安全分析

Android漏洞可能导致任意代码执行

https://www.malwarebytes.com/blog/news/2022/10/vulnerabilities-in-google-android-could-allow-for-arbitrary-code-execution

微软推出针对 Outlook 在启动后崩溃的修复程序