每日安全简讯(20170611)

1.安全厂商发现针对MacOS平台的RaaS

安全厂商Fortinet的FortiGuard实验室发现托管在TOR网络中的针对MacOS平台的勒索即服务（RaaS）门户网站。由于目前没有相关的样本，研究人员开始以为是一个骗局，后来打算试一试的想法联系了作者，没想到作者竟然积极回应。研究人员得到样本后，从行为分析，逆向分析，触发条件，加密过程四个方面对其进行了分析。勒索软件在成功加密目标文件后，会加密com.apple.finder.plist和原始可执行文件，更改时间戳之后将其删除。


https://blog.fortinet.com/2017/0 ... omware-as-a-service

---

2.匿名通信软件Tor项目团队推出7.0

Tor项目团队宣布推出Tor Browser 7.0，它具有多进程模式，内容沙箱和Unix域套接字。开发团队默认启用了macOS和Linux上的多进程和沙箱功能，但是在Windows系统需要沙箱环境才能运行。Mac和Linux用户可以使用Unix域套接字通信来提高Tor浏览器的安全性。


http://securityaffairs.co/wordpr ... or-browser-7-0.html

---

3.勒索软件Jaff变种使用.sVn扩展名

研究人员Derek Knight发现勒索软件Jaff最新变种的活动情况，通过伪装内部的复印机分发以“ KM_C224e”为主题的电子邮件，并包括名为SKM_C224e54955163156.zip的恶意附件，执行后加密受害者的文件并将.sVn扩展名附加到被加密文件的文件名。


https://www.bleepingcomputer.com ... -the-svn-extension/

---

4.黑客利用Samba漏洞来挖掘加密货币

根据公开的数据，黑客的行动大约在Samba团队宣布修补CVE-2017-7494漏洞的五天后开始的。鉴于魔窟（WannaCry）事件，一些研究人员将此称为SamebaCry或者EternalRed。利用此漏洞恶意攻击者可以完全接管Linux服务器，攻击者会上传两个恶意文件，一个是具有完全root访问权限的远程shell；第二个是比较流行的密码开发工具的修改版本cpuminer。一些研究人员将修改版的cpuminer称为EternalMiner。攻击者最后利用接管的Linux来挖掘Monero加密货币。


https://www.bleepingcomputer.com ... acry-vulnerability/

---

5.LatentBot木马由漏洞套件RIG传播

Malwarebytes研究人员警告说，LatentBot木马已经增加了丰富的功能并且黑客仍在积极维护。LatentBot是一个用Delphi编写的多模块木马程序。主程序是僵尸网络代理，可以下载其他模块，将受害者活动上传到C&C。在之前RSA曝光的RIG漏洞利用套件中发现了该木马，LatentBot具有典型的远控能力（RAT）和窃取信息的能力。


https://cyware.com/news/latentbo ... &utm_medium=rss

---

6.针对移动设备复杂的黑客攻击链条

安全厂商Check Point表示，攻击移动设备的黑客已经用复杂隐秘的模型取代简单的攻击方法。通过链条式策略使得攻击难以检测，典型的攻击链包括五个部分，分别是投放器、漏洞包、恶意载荷、监控程序和后门。


https://cyware.com/news/mobile-d ... &utm_medium=rss

---