找回密码
 注册创意安天

每日安全简讯(20180127)

[复制链接]
发表于 2018-1-26 22:53 | 显示全部楼层 |阅读模式
1 键盘记录器感染超过2000个WordPress站点

安全研究人员发现超过2000个WordPress站点后端感染了键盘记录恶意代码,以及在前端允许加密货币挖矿脚本。攻击者找到老版本或使用旧主题插件的WordPress网站,利用网站漏洞将恶意代码注入到CMS的源代码中。
01WP-keylogger.png

https://www.bleepingcomputer.com ... 00-wordpress-sites/


2 研究人员表示勒索软件继续对企业造成威胁

安全公司Malwarebytes的恶意软件情报总监表示,从商业的角度去年最大的威胁是勒索软件。根据ID Ransomware(一个允许受害者上传赎金信息和被加密文件来识别勒索软件的网站)统计数据显示,现有542个勒索软件家族,而在2016年10月ID ransomware仅有200个勒索软件家族。研究人员表示新增的家族很多都是来自 Hidden Tear的变种。
02malwarebytesransombiz16-17-edit.jpg

https://www.inforisktoday.com/ra ... rs-counting-a-10607


3 安全厂商发布2017恶意代码状况的总结报告

安全厂商Malwarebytes发布了对2017年恶意代码状况的总结,并对2018年进行预测。关键要点是:加密货币挖掘以多种方式攻击企业;通过供应链实现攻击利用逐渐增多;针对性威胁瞄准了韩国,乌克兰和沙特阿拉伯;如果受害者不支付赎金,攻击者会将数据偷走。
03Top-malware-threats-in-2017.png

https://go.malwarebytes.com/CTNTState-of-MalwareQ417_press.html
CTNT-Q4-17.pdf (2.43 MB, 下载次数: 100)


4 安全厂商发布拉萨路组织远控工具分析报告

安全厂商趋势科技科技发布拉萨路组织的远控工具RATANKBA分析,RATANKBA传播使用的技术包括doc文档、CHM文件和脚本下载。发现最新的RATANKBA变种使用powershell替代原有的PE形式。最后提供了拉萨路组织活动的时间表,将拉萨路拆分成Bluenoroff和Andariel两个小组,Bluenoroff针对外国金融机构,包括对孟加拉银行的攻击。Andariel针对韩国组织和企业,使用特别定制的方法获利。
04Lazarus-Timeline.jpg

https://blog.trendmicro.com/tren ... l-evolved-ratankba/


5 360发布疑似蔓灵花APT团伙钓鱼邮件攻击分析

360发布疑似蔓灵花APT团伙钓鱼邮件攻击分析,攻击者尝试钓鱼骗取企业内某用户邮箱密码,随后,攻击者会利用收集到的企业邮箱账户向企业内其他用户发送带有病毒附件的邮件,并诱导用户执行病毒附件。由于使用了钓鱼获取的真实企业邮箱账户,看起来来源可信的邮件非常容易导致其它企业邮箱用户被诱导执行恶意附件。
055545a70b6967e720634f96d05692aba9b7.png

https://ti.360.net/blog/articles/analysis-of-apt-campaign-bitter/


6 华硕发布了针对多种型号路由器漏洞补丁程序

华硕周二发布了针对十多种型号路由器漏洞的补丁,结合利用这些漏洞可以使本地未经认证的攻击者能够在目标设备上获取root权限,执行任意命令。
06root-graffiti-680x400.jpg

https://threatpost.com/asus-patc ... uter-models/129666/


您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2025-6-12 10:27

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表