12月09日，星期五，您好！中科汇能与您分享信息安全快讯：

研究人员披露，Vice Society 勒索软件组织增加了对教育机构的网络攻击，在 2022 年期间，该组织袭击了 33 个教育机构，超过 LockBit、BlackCat、BianLian 和 Hive 等其它勒索软件团伙。

除教育机构外，Vice Society 其它攻击目标主要涉及医疗保健、政府、制造业、零售业和法律服务业等领域。

Vice Society 100 多个受害者中，美国报告了 35 例，其次是英国 18例，西班牙 7 例，巴西和法国各 6 例，德国和意大利各 4例，澳大利亚 3 例，如此多攻击事件使其成为最具影响力的勒索软件团伙之一。

由于合作的数字供应商日前遭受网络攻击，西欧国家比利时的安特卫普市的数字服务被迫中断，目前正努力恢复。

服务中断影响到当地市民、学校、日托中心和警署所使用的服务。截至目前，各项服务仍处于时断时续的不稳定状态。电子邮件和电话系统均已中断。

比利时媒体将此事报道为该国最严重的公共服务信息失窃之一。据报道，团伙泄露的缓存数据包含过去16年间的车牌信息、犯罪报告文件、调查报告和罚款记录。

网络安全公司表示，冒充消费者的在线欺诈者可能在黑色星期五期间产生虚假点击，从在线企业的营销预算中抽走了超过 3.6 亿美元，而网络星期一对零售网站的访问中有 20% 是冒充购物者而不是人类的机器人。

客户端机器人启用的一个主要欺诈计划是黄牛机器人/运动鞋机器人 - 在客户端上运行的自动化程序，这些程序抓取零售商的网站，希望购买特别受欢迎的商品，有时使用被盗的信用卡购买商品。

研究人员发现了一个名为Zerobot的基于Go的新型僵尸网络，该僵尸网络通过利用物联网（IoT）设备和其他应用程序中的二十多个安全漏洞进行传播。

这个僵尸网络被称为Zerobot，包含几个模块，包括自我复制，不同协议的攻击和自我传播。它还使用WebSocket协议与其命令和控制服务器进行通信。

 在黑帽 SEO 中，经常会出现的是被黑网站的标签被修改为中文关键词，使搜索引擎的检索结果中明显可见。但如果使用浏览器打开时，则会显示原始未修改的标题。

黑帽 SEO 经常会推广中文的赌博、体育彩票类网站，研究人员发现此类攻击已经产生了巨大的影响。根据 PublicWWW 的数据，失陷的站点数量应该已经超过 5 万个。近期，攻击者开始利用世界杯作为话题进行引流。

一个名为ViperSoftx的信息窃取器一直受到安全研究团队的密切关注，这个多阶段信息窃取器表现出了有趣的隐藏功能，它在庞大并且看起来无害的日志文件其中一行隐藏了PowerShell脚本。

ViperSoftX的主要功能为窃取加密货币、剪贴板，对受感染的机器进行指纹识别，以及下载和执行任意附加攻击载荷或命令。

ViperSoftX分发的一个有效载荷是一个特定的信息窃取器，其形式是基于Chromium的浏览器扩展。由于其独立的功能和独特性，研究人员将其命名为VenomSoftX。该恶意扩展获取了受害者访问的每个页面的完全控制权限，通过浏览器中间人攻击（MITB）来篡改加密货币交易所上的API请求数据，来控制加密货币交易。此外还可以窃取凭证和剪贴板内容，篡改访问网站上的加密地址，使用MQTT向C&C服务器报告事件等。

一名朝鲜威胁行为者积极利用 Internet Explorer 零日漏洞，利用最近的梨泰院万圣节人群迷恋诱骗用户下载恶意软件，从而针对韩国用户。

新发现表明，威胁行为者继续滥用 Internet Explorer漏洞来丢弃 BLUELIGHT 和 Dolphin 等后门，后者上个月底由斯洛伐克网络安全公司 ESET 披露。

其武器库中的另一个关键工具是RokRat，这是一种基于Windows的远程访问木马，具有广泛的功能，可以捕获屏幕截图，记录击键，甚至收集蓝牙设备信息。

一种名为“Zerobot”的基于 Go 的新恶意软件利用各种设备中的近二十多个漏洞，包括 F5 BIG-IP、合勤科技防火墙、Totolink 和 D-Link 路由器以及海康威视摄像头。

该恶意软件的目的是将受感染的设备添加到分布式拒绝服务 （DDoS） 僵尸网络，以对指定目标发起强大的攻击。

研究人员发现Zerobot出现了一个新版本，其中包含额外的模块和针对新漏洞的漏洞，这表明该恶意软件正在积极开发中。

印度网络安全公司CloudSEK表示，一名威胁行为者使用其员工Jira帐户的被盗凭据访问了其Confluence服务器。

虽然一些内部信息，包括产品仪表板的屏幕截图以及三个客户的姓名和采购订单，是从其Confluence维基中泄露的，但CloudSEK表示攻击者并没有破坏其数据库。

一个名为“sedut”的威胁行为者现在正试图在多个黑客论坛上出售他们声称可以访问CloudSek的“网络，Xvigil，代码库，电子邮件，JIRA和社交媒体帐户”的东西。

威胁行为者现在正试图以10，000美元的价格出售CloudSEK所谓的数据库，并以8，000美元的价格出售代码库和员工/工程产品文档。

照明和建筑管理巨头Acuity Brands公开披露了该公司近年来遭受的两起数据泄露事件，其中包括一起可能涉及勒索软件的事件。

一项调查显示，这两起事件中泄露的信息属于Acuity健康计划的现任和前任雇员和成员。没有迹象表明客户信息被盗。

这些信息包括姓名、社会安全号码、Acuity 健康计划信息、驾驶执照号码、财务账户信息、有限的健康信息以及与就业相关的其他详细信息。