每日安全简讯(20170722)
1.安全厂商发布DarkHotel组织活动报告安全厂商Bitdefender观察到APT组织DarkHotel的最新活动,称之为Inexsmar。该样本可追溯到2016年9月,似乎被用于针对政治人员而不是公司研发人员等其他职业。在此次的攻击活动中,攻击者将社会工程与复杂的木马相结合,来感染其选定的受害者群体。
https://labs.bitdefender.com/2017/07/inexsmar-an-unusual-darkhotel-campaign/
2.研究者揭示巴西恶意垃圾邮件演化趋势
安全厂商paloalto的安全研究团队Unit42发现恶意垃圾邮件传播银行木马、RAT的感染过程变得越来越复杂。感染初始阶段从电子邮件中的链接开始,该URL通过一系列重定向到云存储的URL,然后返回恶意的zip压缩文件。恶意的zip文件中含有windows 快捷方式(.lnk)文件,该文件通过恶意脚本下载恶意的二进制文件并感染计算机。
https://researchcenter.paloaltonetworks.com/2017/07/unit42-malspam-targeting-brazil-continues-evolve/
3.安全厂商发布大规模广告件的活动报告
安全厂商ESET的安全研究人员通过针对俄罗斯和乌克兰的复杂威胁活动的调查,发现一个大约影响50万用户的大规模广告件活动Stantinko。Stantinko的操作者控制着巨大的僵尸网络,通过执行广告注入和安装恶意浏览器扩展的点击欺诈来获利。不仅如此,Stantinko还具有后门和与反病毒对抗的功能组件。
https://www.welivesecurity.com/2017/07/20/stantinko-massive-adware-campaign-operating-covertly-since-2012/
4.微软经诉讼获得APT28组织域名控制权
由于APT28组织在攻击活动中经常选择类似微软产品服务的域名,如livemicrosoft[.]net和rsshotmail[.]com。微软在法庭上起诉APT28组织的入侵、域名抢注活动。通过诉讼,微软获得APT28的域名所有权,其中很多属于C&C,进而发现恶意软件的基础架构并识别出更多的受害者。
http://thehackernews.com/2017/07/russian-fancy-bear-hacking-group.html
5.研究者发现CryptoMix勒索软件新变种
勒索软件解密平台服务ID-Ransomware的研究人员发现勒索软件CryptoMix正在迅速发展其新版本,将NOOB或ZAYKA扩展名附加到加密文件,变种使用相同的勒索信,不同的地方是两个变种使用不同的RSA公钥来加密受害者的AES密钥。
https://www.bleepingcomputer.com/news/security/the-zayka-and-noob-cryptomix-ransomware-variants-released-in-quick-succession/
6.欧美多国联手关闭世界两大暗网市场
7月21日消息,据CNET报道,美国司法部与欧洲刑警组织宣称,他们的联手打压促使世界上三个最大暗网市场中的两个AlphaBay与Hansa关闭业务。这两大暗网为成千上万的客户提供服务,帮助他们在线买卖非法商品。
http://www.cnbeta.com/articles/tech/633917.htm
页:
[1]