网络安全日报 2023年12月05日

当前位置：首页 > 行业资讯 > 网络安全日报 2023年12月05日

网络安全日报 2023年12月05日

发表于：2023-12-05 08:30 作者：蚁景网安实验室阅读数（2228人）

1、研究人员披露针对俄罗斯的Decoy Dog恶意软件

https://www.ptsecurity.com/ww-en/analytics/pt-esc-threat-intelligence/hellhounds-operation-lahat/

研究人员发现某电力公司受到Decoy Dog木马的攻击。至少自2022年9月起，Decoy Dog就一直被积极用于针对俄罗斯公司和政府组织的网络攻击。研究人员在受害者主机上发现的样本是木马的新修改，攻击者对其进行了修改，使其更难以检测和分析。研究人员将该样本归因到Hellhounds APT组织，该组织仅针对位于俄罗斯发起网络攻击。

2、AeroBlade组织针对美国航空航天工业发起网络攻击

https://blogs.blackberry.com/en/2023/11/aeroblade-on-the-hunt-targeting-us-aerospace-industry

研究人员发现一个新组织AeroBlade，其目标是美国的一家航空航天组织，其明显目标是进行商业和竞争性网络间谍活动。攻击者使用鱼叉式网络钓鱼作为交付机制：以电子邮件附件形式发送的武器化文档，包含嵌入式远程模板注入技术和恶意VBA宏代码，以交付下一阶段的最终有效负载执行。攻击者的网络基础设施和武器化在2022年9月左右投入运行。研究人员评估，攻击的进攻阶段发生在2023年7月。攻击者在此期间改进了其工具集，使其更加隐蔽，而网络基础设施保持不变。

3、基因检测公司23andMe承认客户数据遭遇泄露

https://techcrunch.com/2023/12/01/23andme-says-hackers-accessed-significant-number-of-files-about-users-ancestry/

基因检测公司23andMe周五宣布，在该公司最近的数据泄露事件中，黑客访问了大约14000个客户账户。该公司在周五向美国证券交易委员会提交的一份新文件中表示，根据对该事件的调查，该公司已确定黑客侵入了其0.1%的客户群。根据该公司最新的年度收益报告，23andMe在全球拥有超过1400万客户，这意味着0.1%约为14000名。但该公司还表示，通过访问这些帐户，黑客还能够访问大量包含其他用户血统个人资料信息的文件，这些用户在选择使用23andMe的DNA亲属功能时选择共享这些信息。

4、新的 P2PInfect 僵尸网络 MIPS 变体瞄准路由器和物联网设备

https://thehackernews.com/2023/12/new-p2pinfect-botnet-mips-variant.html

网络安全研究人员发现了一种名为P2PInfect的新兴僵尸网络的新变种，它能够针对路由器和物联网设备。

5、LogoFAIL：UEFI 漏洞使设备遭受隐形恶意软件攻击

https://thehackernews.com/2023/12/logofail-uefi-vulnerabilities-expose.html

人们发现，来自各个独立固件/BIOS 供应商 (IBV)的统一可扩展固件接口 ( UEFI ) 代码很容易受到嵌入到固件中的图像解析库中的高影响力缺陷的潜在攻击。这些缺陷被 Binarly 统称为LogoFAIL，“可以被威胁行为者用来传递恶意负载并绕过安全启动、Intel Boot Guard 和其他设计安全技术。”