每日安全简讯(20180625)

1 安全厂商发布Tick组织近期攻击活动分析报告

Tick是主要针对日本和大韩民国组织的网络间谍活动组织。该组织以众多定制恶意软件进行攻击活动，如Minzen，Datper，Nioupale（又名Daserf）和HomamDownloader。最近，Palo Alto Networks Unit 42发现Tick集团针对的是由韩国防务公司创建的特定类型的安全USB驱动器。USB驱动器及其管理系统具有遵循韩国安全指南的各种功能。安全USB驱动器的武器化是一种不常见的攻击技术，可能是为了扩展到无法连接到公共互联网的系统而实施的。另外，这些攻击中使用的恶意软件只会尝试感染运行Microsoft Windows XP或Windows Server 2003的系统。尽管事实是恶意软件是在新版Windows软件可用时创建的，但这表明是有意针对没有互联网连接的不再支持的旧版微软Windows系统。


https://researchcenter.paloalton ... d-critical-systems/

---

2 攻击者用Drupal漏洞传播Monero挖矿恶意软件

趋势科技观察到一系列利用CVE-2018-7602的网络攻击，这是Drupal内容管理框架中的一个安全漏洞。目前，这些攻击旨在将受影响的系统变成Monero挖矿机器人。值得注意的是，它为了躲避检测隐藏在Tor网络中，用加密货币挖矿恶意软件感染受影响的系统。目前这些攻击分发了资源窃取和减缓系统性能恶意软件，但该漏洞还可能造成其他威胁。


https://blog.trendmicro.com/tren ... ero-mining-malware/

---

3 60000个安卓设备遭Scammy恶意软件攻击

安全厂商RiskIQ发现了新的恶意Android应用--Scammy应用程序至少感染了60000台设备，他会从每台设备提取重要信息并安装一些Ad-clicking恶意软件。首先是一个弹出式广告，告诉设备所有者电池可能有问题并且运行速度过快。恶意软件可以通过解析用户代理服务器端并将处理后的品牌和型号信息嵌入呈现弹出窗口的脚本中来确定设备的品牌和型号。弹出窗口为目标提供下载节电器或取消交易的机会。但是，恶意软件并不关心设备做出何种选择，而是将用户转移到位于合法Google Play商店中的省电应用程序。RiskIQ的研究人员认为，这一骗局背后的团体相对而言并不复杂。摆脱这种弹出的最有效方法是重新启动设备。


https://www.riskiq.com/blog/inte ... ng-mobile-scam-app/

---

4 黑客入侵多个品牌视频监控设备窥视使用者

许多品牌的网络摄像头，安全摄像头，宠物和婴儿监视器都使用了一个不安全的基于云的远程控制系统，它允许黑客通过执行Internet扫描来接管设备，使用默认密码修改设备ID参数并获得控制权。为了保证安全，研究人员建议这些设备的所有者在添加新设备后立即使用YooSee应用程序并更改设备的默认密码。


https://www.bleepingcomputer.com ... g-on-device-owners/

---

5 研究者揭示虚拟键盘破解苹果手机密码方法

安全研究人员揭示利用虚拟键盘输入大量密码即可解锁iPhone。通过发送所有可能的四位数PIN码组合，就好像它们来自USB键盘一样，破解方法可以绕过Apple对不正确密码输入的保护，一旦输入了正确的组合，最终就可以解锁手机。


https://finance.yahoo.com/news/a ... aled-234705097.html

---

6 Google为云客户提供新的加密密钥管理选项

Google云平台的商业客户现在有另一种选择来保护云中磁盘，映像和备份资源数据。该公司6月22日宣布推出客户管理的加密密钥（CMEK）功能的测试版，旨在让企业更好地地控制Google用于保护云端数据的默认加密。借助CMEK选项，企业可以使用Google的云密钥管理服务（KMS）创建和管理密钥，以保护Google用来加密数据的密钥。


http://www.eweek.com/cloud/googl ... for-cloud-customers

---