黑客在GitHub存储库中公开Cobalt Strike源代码；黑莓发现新黑客雇佣军CostaRicto，主要针对南亚组织

黑客在GitHub存储库中公开Cobalt Strike工具包的源代码。Cobalt Strike是合法的渗透测试工具包，可在目标设备上部署信标，来远程创建Shell并执行PowerShell脚本。英特尔研究人员审查源代码后认为Java代码是手动反编译的，黑客修复了所有依赖关系并删除了许可证检查，以便对其进行编译。自发布以来，该存储库已被forked 172次，这使得源代码的传播更加难以控制。

黑客在暗网出售Animal Jam 4600万个用户的数据。Animal Jam是WildWorks创建的虚拟世界，为广受欢迎的儿童在线游乐场。目前黑客在暗网共享了两个据称是从ShinyHunters获得的属于Animal Jam的数据库，名称分别为game_accounts和users，包含了大约4600万个被盗用户记录。根据样本记录上的时间戳记，该数据库很可能在2020年10月12日被盗的。WildWorks通过调查发现，黑客可能在破坏了公司的Slack服务器后获得了WildWork的AWS密钥。

微软发布了11月Office安全更新，修复7款产品中的14个漏洞。此次修复的最为严重的漏洞是Microsoft SharePoint中的远程执行代码（RCE）漏洞（CVE-2020-17061），攻击者可以利用低用户权限远程利用此漏洞而无需与用户交互。此外还修复了Microsoft Excel中的多个远程执行代码漏洞（CVE-2020-17065、CVE-2020-17064、CVE-2020-17066和CVE-2020-17019）和 Access连接引擎远程执行代码漏洞（CVE-2020-17062）等。

NVIDIA为GeForce Now云游戏服务发布了一个安全更新，以修复可能导致任意代码执行或特权提升的漏洞。GeForce Now是基于云的游戏流媒体服务，它允许用户从NVIDIA服务器上托管的数百个游戏库中获取游戏。该漏洞被追踪为CVE‑2020‑5992，存在于其开源软件依赖项OpenSSL库中，易受到本地用户的二进制注入攻击，可导致代码执行或特权升级。

黑莓发布了有关新的黑客雇佣军组织CostaRicto的详细信息，主要针对南亚组织。该组织精心策划了遍及欧洲、美洲、亚洲、澳大利亚和非洲的不同国家的攻击，但受害者多集中于南亚，尤其是印度、孟加拉国和新加坡，并且大部分属于金融行业。这是今年发现的第五个黑客雇佣组织，其他四个分别为BellTrox (又称Dark Basin)、DeathStalker (又称Deceptikons) 、Bahamut和Unnamed group。

信息安全那些事儿~

长按二维码关注