每日安全简讯(20170324)

1.垃圾邮件活动“白板”传播勒索软件Cerber

SANS互联网风暴中心的人士称有新的恶意垃圾邮件活动用来推广Cerber勒索软件，该活动被命名为“白板”（Blank Slate）。据介绍，该活动中使用的电子邮件中没有文字消息，主题和附件名称也都含糊不清，由随机数组成。附件采用双重压缩过程，需要解压两次。


https://isc.sans.edu/forums/diar ... r+ransomware/22215/

---

2.部分Android恶意代码近期滥用插件框架传播

近期，Paloaltonetworks研究人员发现部分恶意代码作者发现可以利用第三方Android插件框架传播广告软件程序。由于支持插件的应用程序可以在无需安装的条件下运行应用，这就造成了广告软件等恶意代码可以在没有任何用户交互的状态下启动。这种推广和传播的方式，因为无法在不同的插件实例之间隔离权限和数据，所以会造成安全隐患。日前研究人员已同Google Play市场联系，下架相应的程序。


http://researchcenter.paloaltone ... -plugin-frameworks/

---

3.Machete网络间谍活动持续针对西班牙语国家

终端安全公司Cylance报道称被称为“Machete”的网络间谍活动继续针对西班牙语国家。“Machete”间谍活动是由卡巴斯基实验室与2014年首先披露的，该活动自2010年以来一直保持活跃。攻击者目标实体主要包括情报部门、大使馆、政府机构和军事部门。多数目标位于委内瑞拉、厄瓜多尔、哥伦比亚等西班牙语国家。攻击者主要使用击键记录器、音频获取工具、网络摄像头、地理位置手机等途径获取信息，同时攻击者还能使用USB设备将文件和数据潜出到远程服务器上。


https://www.cylance.com/en_us/bl ... -through-latam.html

---

4.僵尸网络Necurs发送垃圾邮件数量显著增加

Cisco Talos团队近期发现Necurs网络犯罪分子卷土重来，这次重操旧业，将被感染的设备作为渠道发送垃圾邮件。Necurs僵尸网络曾是世界上最大的垃圾邮件僵尸网络，过去一年中，主要用来传播Locky和Dridex勒索软件。Cisco Talos团队近期发现该僵尸网络发送的垃圾邮件数量显著增加，且邮件分发的形式也发生了变化。策略的变化表明攻击者试图利用僵尸网络获取经济利益的方式发生了变化。


https://blogs.cisco.com/security ... ifies-its-portfolio

---

5.编写银行木马Citadel俄罗斯程序员在美认罪

俄罗斯程序员编写了用于盗取银行账户的银行木马Citadel，该木马自2011年出现以来，累计感染1100万台主机，盗取五亿多美金。作者Mark Vartanyan于去年在挪威被捕，并在1个月后被引渡到美国。他已经承认被控的计算机欺诈罪。作为对认罪的补偿，原25年的刑期减少为10年并处25万美元罚款。


http://news.softpedia.com/news/b ... guilty-514186.shtml

---

6.调查表明工控系统感染恶意代码多不具针对性

安全公司Dragos的研究人员对50万次针对工控系统的网络攻击事件和超过30000个感染ICS的病毒样本进行分析，认为绝大多数工控系统发生的恶意代码攻击事件只是意外感染，尽管有少量针对性攻击，也已经被发现。


https://www.bleepingcomputer.com ... alware-by-accident/

---