每日安全简讯(20180406)

1 实时聊天窗口小部件可泄露员工个人信息

安全研究人员发现数百个知名网站上，支持员工实时聊天会话的窗口部件可泄露公司员工的个人详细信息，例如公司电子邮件地址、员工ID、位置等聊天信息。


https://www.bleepingcomputer.com ... -profile-companies/

---

2 研究人员发现伪装AV的新型安卓恶意软件

安全厂商思科的研究人员发现伪装成杀毒软件（AV）新的安卓恶意代码，韩国媒体称Group123组织与此相关。研究人员深入分析发现其具有两个RAT，KevDroid和PubNubRAT，都具有窃取受感染设备上的信息（如联系人、短信和电话历史记录），记录受害用户的电话的功能。并且两个RAT公用相同的C2服务器。


http://blog.talosintelligence.co ... arths-kevdroid.html

---

3 美国天然气公司因供应链攻击致交易中断

根据美国媒体报道，未知名身份黑客攻击了美国能源服务平台，名为Energy Services Group LLC的公司开发的软件平台，用于处理客户交易这种数据交换软件在天然气工业中被广泛使用。美国天然气公司Energy Transfer Partners发言人表示，因第三方供应链遭受攻击而导致与客户交易服务被中断。


https://www.cyberscoop.com/major ... ansaction-software/

---

4 安全厂商发布Lazarus攻击中美洲赌场分析

安全厂商ESET发布Lazarus组织针对中美洲赌场攻击活动的分析，研究人员表示在2017年末，中美洲网上赌场遭受攻击与Lazarus组织有关。攻击者使用类似的工具集，包括KillDisk、磁盘擦除工具等，并且这些工具每次攻击都会被重新编译。而使用KillDisk的原因主要有以下两个目的：其一是攻击者用于清除痕迹；其二是直接用于勒索或破坏。


https://www.welivesecurity.com/2 ... al-american-casino/

---

5 腾讯揭示11882被用于传播后门DarkComet

腾讯监测到一起利用邮件间接传播CVE-2017-11882漏洞文档以攻击商贸行业从业者的安全事件，攻击者首先将钓鱼邮件定向发送给贸易相关行业的受害者，一旦受害者打开邮件中的附件，将会向远程服务器加载一个恶意的OLE对象(CVE-2017-11882漏洞文档)，漏洞利用成功后会下载一个自解压程序，通过autoit3程序执行混淆过的au3脚本文件，通过au3脚本文件解密出一个DarkComet后门程序，然后以傀儡进程的方式加载该后门程序，达到控制受害者机器的目的。


http://www.freebuf.com/vuls/166744.html

---

6 美国密歇根州将拥有勒索软件视为犯罪行为

美国密歇根州州长签署了两项法案，将拥有勒索软件定为犯罪行为。根据新法案，如果一名网络犯罪嫌疑人被捕前在其电脑上发现勒索软件，即使没有感染任何受害者，犯罪嫌疑人也将受到制裁。


https://www.bleepingcomputer.com ... ransomware-illegal/

---