安全简讯（2024.08.19）

主要观点总结

文章主要报道了近期发生的网络安全事件，涉及伊朗中央银行和其他银行遭遇大规模网络攻击、俄罗斯及周边组织遭遇双重网络钓鱼攻击、针对macOS的恶意软件BANSHEE Stealer、WordPress插件严重漏洞CVE-2024-6500、FortiGuard揭露ValleyRAT恶意软件针对中文用户的网络攻击活动以及Oracle NetSuite ERP配置错误导致数千网站敏感数据泄露等事件。

关键观点总结

关键观点1: 伊朗中央银行和其他银行遭遇大规模网络攻击，导致银行计算机系统陷入瘫痪。

此事件恰逢国际社会对伊朗在中东地区行动的密切关注期，伊朗最高领袖对此回应称西方及以色列的威胁旨在制造恐慌。同时，事件可能进一步激化地区矛盾，阻碍停火协议及人质释放努力的推进。

关键观点2: 俄罗斯及周边组织遭遇双重网络钓鱼攻击，涉及非营利组织、独立媒体等国际非政府组织，攻击手段高度个性化，利用Proton Mail发送看似来自受害者熟识组织或个人的邮件进行诱导。

攻击活动疑似由与俄罗斯政府利益相关的威胁行为者发起，旨在窃取敏感信息。

关键观点3: 出现针对macOS的恶意软件BANSHEE Stealer，开发者为俄罗斯威胁团伙，该恶意软件旨在窃取用户的敏感信息，对macOS用户构成严重威胁。

BANSHEE Stealer是首个专注于macOS的高级窃取工具，展现出跨平台作业的强大能力。

关键观点4: WordPress插件InPost PL和InPost for WooCommerce中发现严重漏洞CVE-2024-6500，可导致超过10,000个网站容易被完全接管。

该漏洞为任意文件读取与删除，允许攻击者未经授权地访问并删除敏感数据，包括关键配置文件wp-config.php。该漏洞的影响范围广泛，严重威胁网站安全。

关键观点5: FortiGuard揭露ValleyRAT恶意软件针对中文用户的网络攻击活动，该恶意软件采用高级技术，通过直接在内存中执行shellcode组件以最小化占用空间和增加检测难度。

攻击者利用伪装成合法财务或办公软件的手段诱骗用户执行恶意文件，一旦执行，ValleyRAT将巩固其在系统中的地位并尝试下载更多组件执行高级操作。

关键观点6: Oracle NetSuite的SuiteCommerce ERP平台因配置错误导致数千网站泄露敏感客户数据。

这些错误源于自定义记录类型（CRT）上访问控制的不当配置，使得未经授权者能通过API获取个人身份信息。此事件凸显了SaaS环境中日益严峻的安全挑战。

文章预览

1. 伊朗中央银行和其他几家银行遭遇大规模网络攻击 8月15日，伊朗中央银行 (CBI) 和该国其他几家银行近期遭受了大规模网络攻击，导致银行计算机系统陷入瘫痪，这是伊朗国家基础设施遭遇的罕见且影响重大的网络事件之一。此事件恰逢国际社会对伊朗在中东地区行动的密切关注期，特别是伊朗对以色列的潜在军事回应威胁，以及对加沙冲突停火条件的坚持，加剧了地区紧张氛围。伊朗最高领袖阿亚图拉·阿里·哈梅内伊对此回应称，西方及以色列的威胁旨在制造恐慌，强调伊朗需自力更生，并指出敌人意图通过心理战迫使伊朗在政治经济上退缩。与此同时，伊朗誓言对哈马斯领导人遇刺事件进行报复的言论，促使英国、法国和德国联合警告伊朗将对任何针对以色列的袭击负责，这无疑可能进一步激化地区矛盾，阻碍停火协议及人质释放努力的推 ………………………………