黑客组织TeamTNT利用加密蠕虫窃取AWS凭证；TinyMCE编辑器存在严重的XSS漏洞，现已修复

TeamTNT是一个针对Docker安装的网络犯罪组织，或许为第一个使用具有窃取AWS凭证功能的加密挖掘恶意软件的组织。Trend Micro今年早些时候发现，该组织从4月开始活跃，通过在互联网上扫描配置错误的Docker系统访问暴露的API，并在Docker部署服务器来运行DDoS和加密恶意软件。研究人员发现他还可以扫描运行在AWS基础架构上服务器中的 ~/.aws/credentials and ~/.aws/config文件，来获取Amazon Web Services（AWS）凭证。

TinyMC为Tiny Technologies公司开发的WYSIWYG HTML编辑器，目前被发现存在严重的XSS漏洞，影响了版本5.2.1和更早版本。该漏洞被追踪为CVE-2020-12648，可被攻击者利用通过特制HTML标记绕过杀毒软件。成功利用此漏洞可以使攻击者提升特权、获取信息、甚至劫持目标用户的帐户。该漏洞是在2020年4月7日被发现的，此后其生产商发布了补丁程序，并于本周公开披露。

SANS发布其遭到的钓鱼攻击的危害指标（IOC）及攻击细节。根据SANS的说法，最初的攻击始于冒充为SANS SharePoint服务共享的文件网络钓鱼电子邮件。该邮件包含有名为7月奖金副本24JUL2020.xls的恶意文件，并要求用户点击打开按钮以访问该文件。之后，用户会被重定向到钓鱼网页并被要求输入Office 365凭据，同时安装名为Enable4Excel的Microsoft Office OAuth插件。安装插件后会创建名为反垃圾邮件规则的转发规则，来监视特定的关键字。一旦检测到匹配的关键字，则该电子邮件将被转发到外部地址 daemon[@]daemongr5yenh53ci0w6cjbbh1gy1l61fxpd.com。

黑客利用Facebook和Twitter发起鱼攻击，针对英国超市Asda的用户，旨在窃取其信用卡信息。黑客首先在网站发布广告，为十月出生的妇女免费提供1000英镑的礼品卡。点击该广告链接的受害者会被重定向到伪装成超市官网的恶意网站，并被要求输入其个人详细信息以获取礼品卡，包括包括姓名、家庭住址、手机号码、银行帐户详细信息和银行卡安全号。

商业技术公司柯尼卡美能达（Konica Minolta）的系统在7月底感染勒索软件EXX，导致停机近一周。该公司提供各种服务和产品，从打印解决方案、医疗技术到为企业提供托管IT服务。2020年7月30日，公司客户开始反映其无法访问柯尼卡美能达的官网，而某些Konica Minolta打印机也显示服务通知失败的错误。有消息来源称，Konica Minolta遭到了勒索软件EXX的攻击，其设备也已被加密，并被添加扩展名.K0N1M1N0。

信息安全那些事儿~

长按二维码关注