6月8日，星期三，您好！中科汇能与您分享信息安全快讯：

• 短链接钓鱼再掀热潮 反向隧道搭配干活不累

安全研究员近日发现短链接配合反向隧道的钓鱼攻击频率增加，当前防护漏洞百出。可能是近期警方和司法部的联合行动分分钟就把C2域名端了，给黑客带来了不少麻烦，他们决定用之前曾流行一时的方法：短链接。虽然这种方法没有了相似域名加成后会降低受害者点击的概率，但可以更好地逃避防护系统检测，让子弹再飞一会。单单短连接还不够，黑客甚至用上了反向隧道如Ngrok、LocalhostRun等增强隐蔽能力。虽然短链接会让人生疑，但对一些不敏感的受害者来说可能还会增加中招概率，毕竟短链接在生活中太普遍了，点一下也没什么大不了，有这种想法的人不在少数。CloudSEK进行了统计，短时间内他们就发现了500多个托管在短链接上的钓鱼网站，调查链接后发现黑客在WhatsApp、Telegram等地疯狂打广告，有不少受害者都点了链接开启了上当受骗之旅。

• 免费NFT很昂贵Yuga Labs社区经理Discord被盗牵出数十万美元大案

近日Yuga Labs社区经理的Discord账户被黑客入侵，并在该公司Discord服务器上发布钓鱼内容，导致价值数十万美元虚拟货币和NFT损失。这个骗局说来简单，现实世界中太多了，放一个看起来很可疑的链接配一段很诱惑的文案，点击即可获赠限量NFT等。可能是在圈子里呆久了，见惯了空投之类的薅羊毛和割韭菜，不少人立刻选择了相信并点点点。点完之后，再来个限时，彻底放松警惕的受害者一路点到底，自己钱包里的虚拟货币和NFT就会丢光了。根据PeckShield统计，包括Otherdeed、Bored Ape Yacht Club等共32个NFT被盗，145个以太坊币被盗，总价值超过了25万美元。尽管如此，对比之前的事件用户还算很谨慎了，4月份Yuga Lab的Instagram账号被盗发布钓鱼内容，总损失超过了300万美元，官方发布声明他们永远不会在Instagram上发布这种内容，这种内容应该去Discord看，结果这次Discord就出事了。

• 再多话费也撑不住SMSFactory疯狂订阅高级服务

安全研究员提醒，近期名为SMSFactory的恶意软件大范围感染安卓设备，并帮用户订阅大量的高级服务实现疯狂扣费。受害者人数目前还无法确定，初步预计有八个国家成千上万人受到影响。这次传播主题还是经典再放送：广告、促销、游戏作弊、成人内容等，装了之后就会通过短信订阅高级服务或拨打高价电话。虽然无法直接让黑客获利，但想必大量消费受害者话费后黑客获得了极大的精神满足。除此之外，有一个该恶意软件变体会额外窃取受害者通讯录。

• Novartis否认在网络攻击中有任何数据出现泄露

制药巨头Novartis发布声明，虽然公司最近遭到网络攻击，但没有任何数据出现泄露。这次攻击为Industrial Spy组织所为，昨天他们刚刚在自营数据市场上架了Novartis的数据，售价50万美元（比特币支付）。“商品”还贴心地附上了说明，是与Novartis制药DNA、RNA药物技术有关，从实验室窃取的第一手资料。虽然全部内容只有一个7.7MB的PDF文档，但高昂的售价似乎说明内容并没有那么简单，真·一字千金。Novartis近日明确说明没有任何数据泄露，就看有没有竞争对手公司选择铤而走险了。

• Watchdog黑客组织开启新一轮Docker挖矿攻击

Watchdog黑客组织开启了新一轮Docker挖矿攻击，通过最新的漏洞利用和免杀等手段突破Docker防护白嫖挖矿性能。为了省事通用，他们选择攻击暴露在互联网上的防护较弱的Docker，攻击成功后自动传播到网络内所有Docker，简约而不简单。此次攻击有趣的是，不少脚本中都带有TeamTNT字样，但此前经安全研究员研判这两家组织水火不容，目前最有可能的是Watchdog从竞争对手那里偷来了这些工具并试图把攻击栽赃给TeamTNT。

• 开源U-Boot 引导加载程序中存在两个未修复的严重0day

NCC Group 公司在U-Boot IP 碎片整理算法实现中发现了这两个0day，它们可被用于实现任意界外写和拒绝服务。U-Boot 是用于Linux嵌入式系统如ChromeOS 以及 ebook 阅读器如Amazon Kindle 和 Kobo eReader中的一个引导加载程序。这两个0day 如下：CVE-2022-30790（CVSS 评分9.6）：位于 U-Boot IP 数据包碎片整理中的Hole Descriptor 覆写漏洞，可导致任意界外写原语。CVE-2022-30552（CVSS评分7.1）：位于 U-Boot IP 数据包碎片整理代码中的大型缓冲区溢出漏洞，可导致拒绝服务后果。值得注意的是，这两个缺陷仅可从局域网中遭利用。攻击者可构造畸形数据包，利用这两个缺陷root 设备并引发拒绝服务。U-Boot 维护人员将在下一次发布补丁时解决这两个缺陷，建议用户届时更新至最新版本。

• GitLab 企业版修复严重的账户接管漏洞

该漏洞位于GitLab 企业版中，影响11.10起14.9.5之前、14.10起14.10.4之前以及15.0起15.0.1之前的所有版本。GitLab 解释称，“当 SAML SSO 配置时，SCIM 特性可能使任何付费组的任何所有人，通过用户名和邮件邀请任意用户，之后通过SCIM将用户的邮件地址更改为受攻击者控制的邮件地址。”因此，如受影响账户启用了双因素认证选项，则可导致攻击者接管账户。攻击者之后可修改账户的显示名称和用户名。GitLab 建议自管理管理员检查 group_saml 是否启用。自管理 GitLab 实例文档上的配置组 SSAML 提供了更多相关信息。GitLab 表示还在GitLab EE 和GitLab CE 版本修复了两个高危漏洞。

• 意大利某市欲关闭系统以抵抗网络攻击

近期，意大利南部巴勒莫市遭受网络攻击，这给城市的运营、市民以及游客带来了巨大影响。这座拥有约130万人口的城市是意大利人口第五大城市，该地区每年还有约230万游客到访，所以此次网络攻击对整个城市的冲击可想而知。在网络攻击发生之后，当地所有的服务、公共网站和在线门户都处于离线状态，尽管当地的专家也一直在试图恢复系统。据当地多家媒体报道，受此次网络攻击影响的系统包括公共视频监控管理、市警察行动中心以及市政府的所有服务。在当时，所有依靠网络系统进行的服务都一度陷入瘫痪，以至于公民必须使用过时的传真机来传递信息。对游客来说，他们也无法在线预订博物馆和剧院（马西莫剧院）的门票。而且限行地区的证件也没办法办理，因此没有进行监管，也没有对相关违规行为进行罚款。不幸的是，历史悠久的市中心需要这些通行证才能进入，因此游客和当地居民受到了严重影响。

• 2021年，苹果阻止了160万个欺诈用户的应用程序

Bleeping Computer 网站披露，2021年，苹果 App Store 应用审核团队封杀了超过34.3万个违反隐私规定的 iOS应用程序，另外还有15.7万个应用程序因试图误导或向iOS用户发送垃圾邮件而被拒绝。值得一提的是，苹果公司表示，有34500个应用程序因使用了未记录或隐藏功能，从而禁止在 App Store上获得索引。不仅如此，苹果还删除了15.5万个采用诱导性策略的应用程序。整个2021年，应用程序审查团队下架了超过160多万个有风险或有漏洞的应用程序。苹果公司在一份欺诈预防分析报告中宣称，前年，App Review团队拒绝或删除了近100万个有问题的新应用程序和近100万个应用更新。

• 加密货币骗局在美或已造成超10亿美元损失

近日，美国联邦贸易委员会（FTC）表示，在2021年1月至2022年3月期间，共有超46,000名美国人报告受到加密货币诈骗，造成的损失不低于10亿美元。与上一年FTC发布的报告相比，过去一年这一数字的增长非常显著，当时的报告案例数量仅为7000左右，而损失的金额约为8000万美元。这份报告的统计数据与前些时候FBI发布的《2021年度网络犯罪报告》是相一致的。对此，美国多个执法机构表示，数以万计的报告正在不约而同地指出，过去一年因诈骗而造成的加密货币总损失或已超过16亿美元。

信息来源：人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台  火绒安全 亚信安全 奇安信威胁情报中心 卡巴斯基 MACFEE  Symantec 白帽汇安全研究院   安全帮

本文版权归原作者所有，如有侵权请联系我们及时删除