每日安全简讯(20160723)
1、韩国超16万用户受到BlackMoon银行木马感染2、大量商业网站被恶意软件SoakSoak攻击
3、勒索软件PowerWare变种模仿勒索软件Locky
4、斯诺登设计iPhone无线监听检测阻断外壳
5、多家主要厂商产品受甲骨文OIT库漏洞影响
6、厂商继续揭秘Facebook恶意软件工作机理
【安天CERT】搜集整理(来源:softpedia、securityaffairs、paloaltonetworks、thehackernews、securityaffairs、securelist)
1、韩国超16万用户受到BlackMoon银行木马感染
该网银木马据称来自中国。针对的主要是韩国61家金融机构。2014年首次被发现,采用的技术手段是监控用户浏览的URL网址,当
发现用户正在浏览这些家金融机构时,则会偷偷将用户引导到其设计的钓鱼页面,正是通过这些“精心设计”钓鱼页面来偷取用户
的一些登录金融账户信息。
下面描述了网银木马的工作过程:
图1
2、大量商业网站被恶意软件SoakSoak攻击
SoakSoak其实是一个包含恶意代码的网站的域名,感染了超过1万多个域名,形成了一个典型的僵尸网络。
其攻击分下图4步:
a 扫描含有WordPress漏洞的网站
b 向这些含有漏洞的网站注入EK漏洞利用包Neutrino,采用的方式是编写脚本
c 这个EK会在有漏洞的终端上扫描是否有虚拟机以及一些安全软件安装,如果没有这些的话,就会释放勒索软件CryptXXX
d 一旦勒索软件运行,受到感染的用户端只能支付赎金.
图2
3、勒索软件PowerWare变种模仿勒索软件Locky
一起提到的勒索软件有:
Locky
PowerWare,PoshCoder
CryptoWall
TeslaCrypt
这个PowerWare加密文件后的一个显著特性是在文件的扩展名后增加字符串locky.其实只是加密了目标文件的前2k字节。
而且是采用静态加密方式。安全厂商宣称已经编写Python脚本来解密这些文件。
4、斯诺登设计iPhone无线监听检测阻断外壳
目前只适用于Iphone6。这算是给苹果做软广告吗?
5、多家主要厂商产品受甲骨文OIT库漏洞影响
6、厂商继续揭秘Facebook恶意软件工作机理
点评1:
点评2:
点评3:勒索软件窝:)
点评4:斯人也开始开发产品了?NSA一定是第一个客户....
点评5:相似的一幕:前有苹果发布9.3.3;后有甲骨文。都是发现了众多的严重漏洞....
点评6:
下载6:
文件名:KL_Facebook_Malware.pdf
主题:FB传播的恶意代码,类似国内的微博传播?
MD5:FC2CE4262DDCA4D2657BA99E3F10DE74
大小: 3,341,822字节
下载:
页:
[1]