每日安全简讯(20180127)

1 键盘记录器感染超过2000个WordPress站点

安全研究人员发现超过2000个WordPress站点后端感染了键盘记录恶意代码，以及在前端允许加密货币挖矿脚本。攻击者找到老版本或使用旧主题插件的WordPress网站，利用网站漏洞将恶意代码注入到CMS的源代码中。


https://www.bleepingcomputer.com ... 00-wordpress-sites/

---

2 研究人员表示勒索软件继续对企业造成威胁

安全公司Malwarebytes的恶意软件情报总监表示，从商业的角度去年最大的威胁是勒索软件。根据ID Ransomware（一个允许受害者上传赎金信息和被加密文件来识别勒索软件的网站）统计数据显示，现有542个勒索软件家族，而在2016年10月ID ransomware仅有200个勒索软件家族。研究人员表示新增的家族很多都是来自 Hidden Tear的变种。


https://www.inforisktoday.com/ra ... rs-counting-a-10607

---

3 安全厂商发布2017恶意代码状况的总结报告

安全厂商Malwarebytes发布了对2017年恶意代码状况的总结，并对2018年进行预测。关键要点是：加密货币挖掘以多种方式攻击企业；通过供应链实现攻击利用逐渐增多；针对性威胁瞄准了韩国，乌克兰和沙特阿拉伯；如果受害者不支付赎金，攻击者会将数据偷走。


https://go.malwarebytes.com/CTNTState-of-MalwareQ417_press.html
CTNT-Q4-17.pdf (2.43 MB, 下载次数: 100)

2018-1-26 22:55 上传

点击文件名下载附件

---

4 安全厂商发布拉萨路组织远控工具分析报告

安全厂商趋势科技科技发布拉萨路组织的远控工具RATANKBA分析，RATANKBA传播使用的技术包括doc文档、CHM文件和脚本下载。发现最新的RATANKBA变种使用powershell替代原有的PE形式。最后提供了拉萨路组织活动的时间表，将拉萨路拆分成Bluenoroff和Andariel两个小组，Bluenoroff针对外国金融机构，包括对孟加拉银行的攻击。Andariel针对韩国组织和企业，使用特别定制的方法获利。


https://blog.trendmicro.com/tren ... l-evolved-ratankba/

---

5 360发布疑似蔓灵花APT团伙钓鱼邮件攻击分析

360发布疑似蔓灵花APT团伙钓鱼邮件攻击分析，攻击者尝试钓鱼骗取企业内某用户邮箱密码，随后，攻击者会利用收集到的企业邮箱账户向企业内其他用户发送带有病毒附件的邮件，并诱导用户执行病毒附件。由于使用了钓鱼获取的真实企业邮箱账户，看起来来源可信的邮件非常容易导致其它企业邮箱用户被诱导执行恶意附件。


https://ti.360.net/blog/articles/analysis-of-apt-campaign-bitter/

---

6 华硕发布了针对多种型号路由器漏洞补丁程序

华硕周二发布了针对十多种型号路由器漏洞的补丁，结合利用这些漏洞可以使本地未经认证的攻击者能够在目标设备上获取root权限，执行任意命令。


https://threatpost.com/asus-patc ... uter-models/129666/

---