每日安全简讯(20180423)

1 安全厂商发布安卓KevDroid远控木马分析

安全厂商思科的研究人员发现伪装成杀软的恶意远控代码，并将其命名为KevDroid。韩国媒体认为其与Group 123组织有关，分析后发现尽管KevDroid的C2服务器位于韩国，并且以韩国用户为主要攻击目标，但TTP重叠是脆弱的。因此，思科的研究人员认为其与Group 123无关。


https://blog.talosintelligence.c ... arths-kevdroid.html

---

2 研究者揭示InnaputRAT恶意远控窃密活动

安全厂商arbor的研究人员表示，InnaputRAT恶意远控背后的组织最早的攻击活动可追溯到2016年，攻击组织使用联合国相关的主题发送钓鱼邮件，然后使用Godzilla加载器对其僵尸网络中的二进制文件进行混淆，攻击目标主要为窃取商业中的知识产权相关文件。


https://asert.arbornetworks.com/ ... eting-victim-files/

---

3 勒索软件Satan新增加了永恒之蓝漏洞EXP

安全研究人员MalwareHunterTeam发现勒索软件Satan的新变种中，增加了永恒之蓝ExternalBlue漏洞利用模块，攻击局域网内其他存在漏洞的系统，加密完成后，会用中英韩三国语言索取0.3个比特币作为赎金。


https://bartblaze.blogspot.jp/20 ... ds-eternalblue.html

---

4 勒索软件由于代码错误将会加密所有文件

安全厂商Dr.WEB实验室的研究人员发现一个新的勒索软件，病毒名为Trojan.Encoder.25129，研究人员表示该木马会根据IP地址定位是否为俄罗斯、白俄罗斯和哈萨克斯坦的用户，如果是则不会加密。但由于编码存在错误，恶意代码会加密所有文件并且不会考虑IP地址的地理位置。


https://news.drweb.com/show/?lng=en&i=12541&c=5

---

5 360安全发布爱马仕勒索软件的分析报告

360安全中心发现一款名为”爱马仕”的勒索病毒的传播活动，该勒索病毒此次的主要攻击目标是windows服务器。目前流行的服务器勒索病毒中，有超过九成是通过远程桌面进行传播的。该勒索病毒更让人头痛的一点是，它除了不加密exe、dll、ini、lnk几种类型的文件外，其余的类型的文件它都会加密。


http://www.freebuf.com/articles/system/168811.html

---

6 安全厂商发布网络威胁中人为因素的分析

安全厂商proofpoint表示，网络威胁中很多时候攻击者利用的不是依靠软件或硬件漏洞，而是利用人为因素。针对人为因素的攻击手段主要包括，社会工程、普通钓鱼和欺诈、鱼叉式主题趋势的钓鱼攻击、攻击者滥用云服务实施攻击。


https://www.proofpoint.com/us/th ... -factor-2018-report
pfpt-us-wp-human-factor-report-2018-180416.pdf (1.54 MB, 下载次数: 87)

2018-4-22 19:45 上传

点击文件名下载附件

---