第506期 

你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢迎底部提出建议哦！

1、微软称伊朗黑客加入Papercut打印机漏洞攻击狂潮

微软表示，伊朗黑客组织Mango Sandstorm和Mint Sandstorm加入了针对易受攻击的PaperCut MF/NG打印管理服务器的持续攻击。

“观察到的Mango Sandstorm的CVE-2023-27350利用活动仍然很低，运营商使用先前入侵的工具连接到他们的C2基础设施。”

他们追踪与微软Lace Tempest相关的攻击，该黑客组织的恶意活动与与Clop勒索软件操作相关的FIN11和TA505网络犯罪团伙重叠。

此外还发现一些入侵导致了LockBit勒索软件攻击，但在被要求分享更多细节时无法提供更多信息。

虽然多家网络安全公司已经发布了针对PaperCut漏洞利用的危害指标和检测规则，但VulnCheck 上周分享了一种新攻击方法的详细信息，该方法可以绕过现有检测，使攻击者能够继续畅通无阻地利用CVE-2023-27350。

2、LockBit 3.0泄露了从印度银行窃取的600GB数据

LockBit 3.0勒索软件组织周一（8日）泄露了从印度银行Fullerton India窃取的600 GB关键数据，两周前该组织向该公司索要300万美元的赎金。

4月24日，印度银行Fullerton India表示，它遭受了恶意软件攻击，被迫暂时离线运营。目前该公司表示已恢复客户服务，并与全球网络安全专家合作，使其安全环境更具弹性。

Fullerton India在印度经营着699家分支机构，为大约210万客户提供上门信贷服务。到2022年，该公司管理的资产价值超过25亿美元，员工人数超过13,000人。

该勒索软件组织很快在其数据泄露网站上将Fullerton India列为受害者，称其窃取了超过600GB的“与个人和合法公司签订的贷款协议”。

该组织将公司支付赎金的最后期限定为4月29日，以阻止该组织发布被盗数据。该集团还允许该公司支付 1,000美元将截止日期延长24小时。

著名网络犯罪研究员兼V4WEB Cybersecurity创始人Ritesh Bhatia与Information Security Media Group分享了LockBit组织在暗网上发布与Fullerton India相关文件的证据。

他说，数据泄露的发生是由于Fullerton India 拒绝与勒索软件组织合作，导致该组织采取三重勒索策略迫使该公司付款。

双重勒索涉及勒索软件参与者加密受害者的数据并泄露数据以向受害者施加额外的付款压力，而三重勒索策略涉及黑客联系受害者的客户、业务合作伙伴、供应商和客户，以公开漏洞并强迫受害者来到谈判桌前。

3、英特尔：Boot Guard密钥泄漏影响了整个生态系统

英特尔正在调查据称英特尔Boot Guard安全功能使用的私钥泄露事件，这可能会影响其阻止在MSI设备上安装恶意UEFI固件的能力。

3月，Money Message勒索团伙攻击计算机硬件制造商MSI，声称在攻击过程中窃取了1.5TB的数据，包括固件、源代码和数据库。

勒索软件团伙索要400万美元的赎金，在未支付赎金后，开始在其数据泄露网站上泄露MSI的数据。

上周，威胁者开始泄露MSI被盗的数据，包括该公司主板使用的固件源代码。

周五（5日），固件供应链安全平台Binarly的首席执行官Alex Matrosov警告称，泄露的源代码包含57款MSI产品的镜像签名私钥和116款MSI产品的Intel Boot Guard私钥。

Matrosov表示，这次泄漏可能导致Intel Boot Guard在使用“11th Tiger Lake、12th Adler Lake和13th Raptor Lake”CPU的MSI设备上无效。

“英特尔Boot Guard密钥泄漏影响了整个生态系统（不仅是 MSI），并使该安全功能变得无用。”

Intel Boot Guard是现代Intel硬件中内置的一项安全功能，旨在防止加载恶意固件，称为UEFI bootkits。它是用于满足Windows UEFI安全启动要求的关键功能。

这是因为恶意固件在操作系统之前加载，允许它向内核和安全软件隐藏其活动，即使在重新安装操作系统后仍然存在，并帮助在受感染的设备上安装恶意软件。

为了防止恶意固件，Intel Boot Guard将验证是否使用合法的私有签名密钥对固件映像进行了签名，该私钥使用Intel硬件中内置的嵌入式公钥。

虽然这些密钥不太可能对大多数威胁行为者有帮助，但一些熟练的攻击者以前曾在攻击中使用过恶意固件，例如CosmicStrand和BlackLotus  UEFI恶意软件。

4、关于征求《信息安全技术 终端计算机通用安全技术规范（征求意见稿）》等3项国家标准意见的通知

信安秘字〔2023〕53号 

全国信息安全标准化技术委员会归口的《信息安全技术 终端计算机通用安全技术规范》等3项国家标准现已形成标准征求意见稿。

根据《全国信息安全标准化技术委员会标准制修订工作程序》要求，现将该3项标准征求意见稿面向社会公开征求意见。标准相关材料已发布在信安标委网站（网址：https://www.tc260.org.cn/front/bzzqyjList.html?start=0&length=10），如有意见或建议请于2023年7月4日24:00前反馈秘书处。

联系人：王姣  010-64102730/13661025214  [email protected]

全国信息安全标准化技术委员会秘书处

2023年5月5日

5、《汽车整车信息安全技术要求》等4项强制性国家标准公开征求意见

据工信部网站5日消息，按照《中华人民共和国标准化法》和《强制性国家标准管理办法》，工信部装备工业一司组织全国汽车标准化技术委员会开展了《汽车整车信息安全技术要求》等四项强制性国家标准的制修订，已形成征求意见稿，并向社会各界公开征求意见。征求意见截止日期为2023年7月5日。

6、黑客组织入侵西部数据，10TB数据遭窃

3月份黑客曾在一次网络攻击中窃取了西部数据的敏感信息。在调查确认了此事后，西部数据已将其商店下线，并向客户发送了数据泄露通知。

上周五下午，该公司通过电子邮件发送了数据泄露通知，称其数据库遭到攻击，存储在内的客户数据被盗。

西部数据表示：根据调查，在2023年3月26日左右，一个未经授权的组织获取了西部数据数据库的副本，其中包含在线商店客户的有限个人信息。这些个人信息涉及到客户姓名、帐单和送货地址、电子邮件地址和电话号码。

原文始发于微信公众号（安全客）：【安全头条】英特尔​Boot Guard密钥泄漏可能会影响整个生态系统