一周安全资讯第100期：英国供水商遭受Clop勒索软件攻击；俄罗斯黑客继续使用恶意软件攻击乌克兰

发布日期：2022/08/19

1、英国供水商遭受Clop勒索软件攻击

8月15日，英国供水商South Staffodshire PLC的IT系统因网络攻击而中断，但声称其供水服务未受到影响。

事故披露后，攻击者Clop勒索软件组织声称这次攻击是针对英国最大的水务公司Thames Water发起的勒索攻击，但Thames Water公司表示未遭到网络攻击。Clop组织在网上发布的被盗数据表明此次攻击的受害者为South Staffodshire PLC公司，因为被盗数据中包含了该公司的电子邮件地址和账号信息。在双方赎金谈判破裂后，Clop发布了水处理系统屏幕截图、部分人员的护照、驾驶执照等私密信息。

2、俄罗斯黑客继续使用恶意软件攻击乌克兰

Broadcom公司称，俄罗斯支持的黑客仍继续使用恶意软件攻击乌克兰实体，窃取重要敏感信息。

据称，最近的一组攻击活动于7月15日开始，一直持续到8月8日。攻击活动利用伪装成新闻资讯和战斗命令的网络钓鱼电子邮件进行传播，最终部署名为GammaLoad的信息窃取软件，该软件能够窃取Web浏览器本地缓存文件和登录凭证。此外，攻击成功后还将在受感染设备上安装Giddome和Pterodo后门程序。Giddome具有多种功能，包括录制音频、捕获屏幕截图、记录按键信息以及检索任意文件等功能；Pterodo是一个VB脚本程序，具有执行脚本文件、从远程服务器下载代码的能力。

3、新型木马程序BugDrop试图绕过安卓安全检查入侵设备

ThreatFabric公司发布消息称，网络犯罪分子正在开发一种从未出现过的Dropper木马程序，以绕过谷歌应用商店的安全保护。这种新型恶意软件被命名为BugDrop，它试图使用一种从未见过的新技术来入侵设备，传播极其危险的Xenomorph金融木马程序。ThreatFabric公司认为Hadoken Security黑客组织是BugDrop的幕后开发者，该组织也是Xenomorph和Gymdrop恶意软件的创建者。

Dropper是一种木马程序，一般伪装成实用程序并诱导用户下载，其主要功能是将嵌入的恶意软件下载到受害者的计算机中，其有效载荷通常都是加密存储的。Dropper通常还会在计算机上执行一系列反调试和反仿真检查。

4、苹果发布安全更新以修复新零日漏洞

苹果公司于8月17日发布了适用于iOS、iPadOS和macOS平台的安全更新程序，以修复近期发现的两个新的零日漏洞。

代号为CVE-2022-32893的零日漏洞涉及WebKit中的越界问题，攻击者可能利用该漏洞并通过特制的Web内容执行任意代码。代号为CVE-2022-32894的零日漏洞涉及操作系统内核中的越界问题，可能被恶意程序用于获取最高权限。这两个零日漏洞已在iOS 15.6.1、iPadOS 15.6.1和macOS Monterey 12.5.1中修复。此次漏洞修复后，苹果公司今年以来修复的零日漏洞总数达到6个。