4月25日，星期二，您好！中科汇能与您分享信息安全快讯：

近期，针对 3CX 供应链攻击事件炒的沸沸扬扬，谷歌旗下 Mandiant 追踪分析这起网络攻击事件，最终发现此次攻击是一起“套娃”式软件供应链攻击。

攻击者通过对上游软件供应商 3CX 的攻击，将植入了恶意代码 Win/Mac 的多个产品版本安装包托管于官方升级服务器，并通过自动升级过程分发至下游客户，获得管理员执行权限。

此外，攻击者通过下载器 SUDDENICON 提供了一个名为 ICONIC Stealer 的基于 C/C++ 的数据挖掘器，该数据挖掘器使用 GitHub 上托管的图标文件来提取包含该窃取器的服务器。

美国网络安全和基础设施安全局（CISA）在对恶意软件分析后表示恶意应用程序主要针对 Chrome、Edge、Brave 或 Firefox 浏览器，试图从受害者用户的网络浏览器中窃取敏感信息。至于针对加密货币公司的特定攻击，攻击者还部署一个被称为 Gopuram 的下一代后门，该后门能够运行额外的命令并与受害者的文件系统进行互动。

4月23日消息，网络安全公司 ESET的研究人员发现，在二手市场上售卖的一些企业级路由器中还存在未被擦除干净的敏感数据，能够被黑客用来破坏企业环境或获取客户信息。

研究人员发现，其中一半以上仍然可以访问完整的配置数据，这些配置数据能够透露其所有者之前是如何设置网络，以及其他系统之间连接的大量详细信息。

此外，一些路由器还保留了客户信息、允许第三方连接到网络的数据，甚至是作为可信方连接到其他网络的凭证，他们还在这些暴露了配置数据的路由器中发现了连接多台路由器的认证密钥和哈希值。

对于将要淘汰的企业网络设备，管理员需要运行一些命令来安全地擦除配置并进行重置，否则，路由器可以启动到恢复模式，并暴露之前的设置信息。因此，研究人员强调，公司应制定安全销毁和处置其数字设备的程序。

研究人员发现，传播EvilExtractor数据盗窃工具的攻击有所增加，该工具用于在欧洲和美国窃取用户的敏感数据。

EvilExtractor 由一家名为 Kodex 的公司以每月 59 美元的价格出售，具有七个攻击模块，包括勒索软件、凭据提取和 Windows Defender 绕过。

虽然作为合法工具进行销售，但BleepingComputer被告知EvilExtractor主要在黑客论坛上推广给威胁行为者。

Fortinet报告说，网络犯罪分子使用EvilExtractor作为野外的信息窃取恶意软件。

欧洲空中交通管制机构EUROCONTROL宣布，它受到亲俄黑客的攻击。

欧洲空中航行安全组织指出，这次袭击对欧洲空中交通管制活动没有影响。

“自4月19日以来，EUROCONTROL网站一直受到亲俄黑客的攻击。该攻击导致网站和 Web 可用性中断。对欧洲航空没有影响，“该机构在其网站上发布的声明中写道。

专家认为，这次攻击是由亲俄黑客组织Killnet发起的，据报道，该组织通过其Telegram频道呼吁对Eurocontrol采取行动。

4月23日晚，有网友在社交平台上发布消息称，微信出现闪退BUG，并附上一张二维码图片，只要在微信里打开这张二维码图片，无需主动点击识别，微信APP就会闪退，并报告“三方应用异常分析”。

据悉，这个BUG在iOS、安卓版本的微信APP中均存在，电脑端APP同样无法幸免。关于“二维码图片”导致微信崩溃闪退的原因，有网友指出，目前微信闪退崩溃是因为OCR识别系统出现了内存崩溃导致的，这个图片导致了微信内存泄漏，所以会闪退崩溃。

截止到4月24日下午5点，这个BUG依旧存在，暂时未被修复，目前该BUG正在加急处理中。目前，微信官方暂时没有对“微信闪退”事件进行表态，有担心安全风险的用户可以将那张“神奇的二维码图片”从聊天记录中删除，即可正常使用。

针对企业的Bumblebee恶意软件通过Google Ads和SEO中毒进行分发，这些恶意软件推广了Zoom，Cisco AnyConnect，ChatGPT和Citrix Workspace等流行软件。

Bumblebee 是 2022 年 4 月发现的恶意软件加载程序，被认为是由 Conti 团队开发的，用于替代 BazarLoader 后门，用于初始访问网络并进行勒索软件攻击。

2022 年 9 月，在野外观察到新版本的恶意软件加载程序，该攻击链使用 PowerSploit 框架将反射 DLL 注入内存。

Secureworks的研究人员最近发现了一项使用Google广告的新活动，该广告宣传流行应用程序的木马化版本，以将恶意软件加载程序传递给毫无戒心的受害者。

本周，Twitter用户g0njxa发现了十几个属于美国著名大学的子域，这些子域正在提供Fortnite垃圾邮件。

这些网站似乎运行TWiki或MediaWiki - 后者是一个CMS平台，为维基百科和多个维基媒体网站提供支持。

这些据称由垃圾邮件发送者上传的维基页面引诱读者访问声称提供“免费礼品卡”、“堡垒之夜雄鹿”和作弊以及其他数字文物的虚假网站。

但是，这些域会加载虚假的Fortnite页面，这些页面实际上是网络钓鱼表单，提示用户输入凭据。

未知的攻击者在2022年3月侵入了SHCG的系统。该公司在3月28日收到了可疑活动的警报，担心泄露涉及客户数据，SHCG向受影响用户发送的违规通知信。

“调查确定，未知行为者在2022年3月7日至3月21日期间进入了某些盾牌系统。此外，调查显示，在这段时间内，未知行为者获得了某些数据。”

该公司向缅因州总检察长办公室(Office of The Maine Attorney General)发出的数据泄露通知显示，威胁行为者获得了受害者的全名、驾驶执照号码和其他非驾驶身份证号码。该漏洞影响了超过230万人。

暴露驾照和身份证号码会给受害者带来严重的安全风险，因为威胁行为者可以利用这些数据进行身份欺诈。

据报道，美国消费者金融保护局(CFPB)的一名雇员将大约25.6万名消费者的机密记录和约50家机构的机密监管信息转发到一个个人电子邮件账户。

该员工已不再受雇于该机构，并证明他们删除了每封电子邮件，然而，许多问题仍未得到解答。

国会议员惠曾加还要求CFPB局长乔普拉在4月25日之前向委员会工作人员提供简报，以帮助他们“更好地了解缓解和补救措施”，以及违规的规模和为发出适当通知所做的努力。

我国的智库建设必然朝向学科化的方向发展，在更为精细化和体系化的维度提供决策支持，全面适应并支撑时代和国家的重大创新需求。同其他学科相比，密码法治领域的智库建设相对滞后，以智库评价报告《2021全球智库影响力评价报告》为例，其统计的中国智库前 20 名榜单中，并没有专门研究密码法治或将密码法治作为常态化研究的智库，这与当前数字时代日益凸显的“工具化博弈”趋势、国家安全与公民福祉诉求形成了巨大反差，需要在战略高度考虑推进密码法治创新智库建设，切实助力中国式现代化发展。

密码是国之重器，是保障网络空间安全和构建社会信任的基石。密码法治能够支撑密码事业健康持续发展，为密码产业发展创造良好的生态环境。当前，国际形势日趋复杂，博弈与妥协、冲突与和谐、猜疑与合作无处不在，网络空间与密码问题的复杂性、艰巨性前所未有；国内环境也深刻变化，数字经济发展、新技术创新应用与新冠肺炎疫情交织叠加，安全风险更加泛在化。新时代，国际社会的密码法治不断发展，密码法治创新智库的建设任务变得较为紧迫。