1.安天发现僵尸网络团伙改进Mirai新变种
2017年11月1日,安天捕风蜜网系统自动捕获到一批最新的Mirai变种被控端样本。该批样本明显区别于之前的Mirai样本,包括IoT_reaper变种[1]。根据多方面的分析,确认该批样本为Mirai家族衍生变种,且处于完善测试和拓展僵尸网络的阶段,故将该批木马命名为Trojan[DDoS]/Linux.Mirai.Nov(以下简称:Mirai.Nov)。目前,并未在国内发现其大规模感染迹象,但若该新型僵尸网络形成一定的规模,将会对国内的互联网造成非常大的安全威胁。相关僵尸网络攻击数据可以通过安天捕风DDoS监控溯源系统[2]持续跟踪。
http://www.antiy.cn/research/not ... eport/20171110.html
2.维基解密曝光CIA的恶意代码Hive的源码
维基解密在2017年11月9日公开了CIA恶意代码Hive的源代码和开发日志,Hive是CIA用于控制其恶意软件基础设施的主要组件,针对常规操作系统和一些特定的路由和视频设备植入后门。
https://wikileaks.org/vault8/#Hive
hive-log.pdf
(99.93 KB, 下载次数: 127)
3.LockCrypt勒索软件曾用撒旦的RaaS传播
根据AlienVault公司的研究人员介绍,勒索软件LockCrypt主要通过RDP攻击企业服务器,针对目标是美国,英国,南非,印度和菲律宾等国的公司。根据关联信息,研究者认为最开始LockCrypt可能使用Satan RaaS传播。
https://www.bleepingcomputer.com ... g-their-own-strain/
4.研究者认为Ordinypt是针对德国的擦除器
安全研究人员开始认为Ordinypt是勒索软件,进一步分析发现样本只针对德国用户,勒索信中的德语准确无误,恶意样本运行后会用随机生成的字符替换文件内容,并未进行加密,因此认为其实际上是擦除器而不是勒索软件。
https://www.bleepingcomputer.com ... Wgx%2Bs081PCA%3D%3D
5.盗版微软应用借助谷歌搜索排名进行诈骗
微软旗下的Windows Movie Maker是友好且易用的视频编辑应用,最早于2000年作为Windows Essential套件组成免费发布。安全厂商ESET最近在google的搜索Windows Movie Maker发现排名最前的实际是盗版的应用,并且安装后需要用户支付29.95美元才能享受“完整版本”。
https://www.welivesecurity.com/2 ... ie-maker-scam-2017/
6.腾讯发布Magiclamp广告病毒家族的分析
近期,腾讯反诈骗实验室和移动安全实验室分析发现一款名为Magiclamp的恶意广告家族正在危害用户手机安全。根据腾讯反诈骗实验室和移动安全实验室大数据分析发现, Magiclamp家族通常将自己伪装成一些破解游戏和工具类软件通过主流的应用市场和部分软件下载站进行传播,用户一旦中招以后将通过云端下发的方式强迫用户安装应用,同时该家族还存在常用ROOT模块,安卓4.x用户面临手机被恶意ROOT控制的巨大风险。
http://www.freebuf.com/articles/terminal/153484.html
|
发表于 2017-11-10 20:40
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡