每日安全简讯(20170507)
1.首个由位置决定赎金标准勒索软件出现情报公司Recorded Future本周在其技术博客中称,最近在俄罗斯犯罪软件论坛发现一种新的勒索软件Fatboy,该勒索软件的赎金标准不是固定的,而是根据受害者所处地区的生活标准决定。这是已知的第一个根据受害者的位置自动更改赎金的飘过软件。
https://www.recordedfuture.com/fatboy-ransomware-analysis/
2.勒索软件Dridex 重新使用PDF附件传播
FireEye研究人员发现近期的两次垃圾邮件活动中,Dridex和Locky勒索软件利用PDF作为邮件附件进行传播。
https://www.fireeye.com/blog/threat-research/2017/05/dridex_and_lockyret.html
3.黑客组织Turla开发Mac版恶意软件框架
Fox IT研究人员表示,与俄罗斯政府有关的组织Turla致力于开发Mac OSX版本的Snake恶意软件框架。该组织自2006年起开始活动,最初针对Windows系统,2014年,卡巴斯基实验室发现该组织开发的Linux恶意软件。Fox IT人员发现的样本中含有调试功能,且时间戳为2月21日。这表明,该恶意软件仍在开发中。
http://www.securityweek.com/turla-cyberspies-developing-mac-os-x-malware
4.Jenkins 存在未授权远程代码执行漏洞
CloudBees Jenkins 2.32.1版本中存在Java反序列化漏洞,最终可导致远程代码执行。该漏洞存在于使用HTTP协议的双向通信通道的具体实现代码中,Jenkins利用此通道来接收命令。
http://bobao.360.cn/learning/detail/3800.html
5.黑客利用假冒兼容性补丁注入恶意代码
微软的Windows应用程序兼容性基础架构( Windows Application Compatibility Infrastructure)允许开发人员为应用程序创建shim补丁,以便让这类程序适应新版Windows。不过,FireEye研究人员发现FIN7/Carbanak黑客组织利用这种技术,部署假冒的应用兼容性补丁,向其它进程注入恶意代码。
http://www.networkworld.com/article/3194519/security/financial-cybercrime-group-abuses-windows-app-compatibility-feature.html
6.法国总统候选人马克龙称遭到黑客入侵
法国第二轮大选前夕,候选人马克龙(Emmanuel Macron)的竞选团队称其电脑系统被黑客攻击。在周五午夜拉票活动结束前,自称EMLEAKS的人将泄露文件上传至文档共享网站。马克龙的竞选办公室称,文件都是数周前被黑客窃取的,包括多封马克龙的私人、公务电邮和财务纪录。据Trend Micro称,俄罗斯黑客组织 Pawn Storm曾在上个月发动了针对马克龙的钓鱼邮件攻击。
http://www.securityweek.com/macron-blasts-huge-hacking-attack-just-french-vote
以CV500视角看安天每日安全简讯
2017.5.7
*** 号外:中国商飞C919-2017年5月5日首飞成功!安天科技是执行首飞任务的网络安保和应急服务供应商...Coool...
今日安全简讯中提到的安全公司中,位列CV500的有6家:Recorded Future(214) 、FireEye(6) 、 Kaspersky(28)、Qihoo 360(126)、Microsoft(125)和Trend Micro(29)。
安天2016年度威胁年报指出:勒索软件已然是一种经济模式了。今天又有新案例佐证了。根据“前方有摄像头”公司Recorded Future的最新报告,一个名为“吃多了汉堡长胖了”的Fatboy勒索软件会根据汉堡指数来决定赎金的多少。往大了说,应用2017BigMacIndex是全球经济的一个重要指标,说小了就是看人下菜碟。
BigMacIndex2017背景:http://www.economist.com/content/big-mac-index/
图
再看看这个胖子勒索软件Fatboy的功能列表(而且他们还在招募志愿者来一起传播其勒索软件),我们笑Fatboy胖的声音可能就会戛然而止:
---支持所有Windows 操作系统平台(包含64位);
---采用C++编写,基本负载大小15.6KB;
---界面支持12种语言;支持5000多种目标文件扩展名;
---每个被加密的文件的密码各不相同,加密采用AES-256和RSA-2048;
---自动识别受害者区域设置,并能自动按照汉堡指数来调整赎金的多少;
---收到赎金后,自动解密被加密的文件;
---收到赎金后,自动给“志愿者”分成;
---收到赎金后,勒索软件自身会自动删除;
....
另外一条简讯还是关于勒索软件的,来源是FireEye。讲的内容与上月25日的两条关于勒索软件采用“混搭”技术类似。总的来说还是上面的那句话:勒索软件依然成为了一种经济模式。
另外一条简讯是关于Mac OS下的恶意代码。根据2016安天威胁年报指出:方程式组织针对MAC OS X的攻击载荷是真实存在的。今天的这条简讯是Kaspersky公司的研究人员发现的,该恶意组织被命名为:Turla,其恶意工具被命名为Snake。
FireEye公司还发现了一种利用最新的Windows10操作系统兼容性设置来传播恶意代码的例子:恶意代码伪装成与最新版Windows兼容的应用程序来传播。
相关链接:
a Recorded Future https://www.recordedfuture.com/fatboy-ransomware-analysis/
b FireEye https://www.fireeye.com/blog/threat-research/2017/05/dridex_and_lockyret.html
c Kasperskyhttp://www.securityweek.com/turla-cyberspies-developing-mac-os-x-malware
d Qihoo 360 http://bobao.360.cn/learning/detail/3800.html
e FireEye、Microsoft http://www.networkworld.com/article/3194519/security/financial-cybercrime-group-abuses-windows-app-compatibility-feature.html
f Trend Microhttp://www.securityweek.com/macron-blasts-huge-hacking-attack-just-french-vote
附件0:2016年安天移动安全年报 参见
附件1:2016年安天威胁年报 参见
附件2:CV500 参见
页:
[1]