找回密码
 注册创意安天

每日安全简讯(20180718)

[复制链接]
发表于 2018-7-17 19:39 | 显示全部楼层 |阅读模式
1 安天联合猎豹发布安卓木马gpSystem分析报告

近期安天移动安全和猎豹移动联合捕获到病毒gpSystem,该病毒植入在应用程序private,程序运行后便隐藏图标,进行下载提权相关文件、联网获取数据模拟点击注册google账号、上传用户账号、固件等信息等一系列恶意行为,造成用户资费损耗和隐私泄露风险。目前安天移动安全联合猎豹移动已实现对该病毒的检测查杀,并对该病毒进行了详细的分析。
1.png

https://mp.weixin.qq.com/s?__biz ... gsZYV9TVx4MmrHzA#rd


2 勒索软件Magniber将目标扩展到更多亚太国家

研究人员最近发现,过去9个月以来只针对韩语用户的勒索软件Magniber ,现在扩展到了其他亚太国家。
Magniber代码现在更加精细,利用各种混淆技术,而不再依赖于命令和控制服务器或硬编码密钥来实现其加密过程。这一变化的原因尚不清楚,但投送它的Magnitude EK也有了一些变化,不仅利用了4月份新发现的Flash 0日漏洞(CVE-2018-4878,5月已修复),还利用了一个最新的Internet Explorer漏洞(CVE-2018-8174)。被加密的文件以".dyaaghemy"为扩展名,目前还未找到破解方法。
2.jpg

https://blog.malwarebytes.com/th ... xpands-within-asia/


3 攻击者以Absa新徽标为诱饵进行网络钓鱼攻击

在发送给南非人的网络钓鱼电子邮件中,犯罪分子正试图利用Absa的品牌重塑欺骗用户点击钓鱼网站。攻击者在电子邮件中声称是Absa首席执行官Maria Ramos,告知受害者推出了一个全新的充满活力的Absa标识,鼓励用户点击PDF格式的新Absa电子报表。电子报表实际为一个HTML文件,会将用户带到网络钓鱼攻击网站。
3.png

https://mybroadband.co.za/news/s ... look-absa-scam.html


4 恶意软件Upatre新变种被加入新逃避检测手段

Upatre是2013年首次发现的一种流行的恶意软件下载程序,与Dyre银行木马相关联,已被网络犯罪分子用新的检测规避技术升级,Palo Alto Networks的安全研究人员发现了一种未知的Upatre变体,他们认为这种变体是在2016年12月编译的。Upatre曾经是网络犯罪分子中颇受欢迎的工具,可作为各种恶意软件变种的下载程序。下载程序通常作为电子邮件附件或通过受感染的网站提供给目标系统。发现新的变体是用Visual C ++编写的,能够检测它是否在虚拟机中运行。为了逃避检测,新观察到的变体枚举主机上正在运行的进程,生成进程名称的CRC32哈希,使用硬编码密钥0x0F27DC411执行XOR,最后将新计算的值与值列表进行比较存储在代码中的数组中。新的Upatre版本能够在内存中加载代码,并且可以禁用多种Windows服务,它还可以禁用Internet Explorer的网络钓鱼过滤器,并删除Windows 7及更高版本上的安全通知。新的Upatre变体使用了其他恶意软件变种所使用的相同点位域,这些恶意软件包括Necurs、GandCrab、Vobfus、Tofsee、Floxif、Ramnit等。研究人员称新版本的Upatre包含明显混淆的代码,以增加分析的难度。
4.jpg

https://cyware.com/news/hackers- ... techniques-3385028d


5 受VPNFilter影响网络设备被检测到更多漏洞

新发现并扩散的VPNFilter恶意软件已经影响全球数千台设备。安全研究人员现发现,受恶意软件影响的设备还存在着其他19个漏洞。VPNFilter是一种多阶段恶意软件,能够使目标设备完全无法使用。该恶意软件已经感染了54个国家/地区的500,000多台设备。尽管VPNFilter主要影响路由器,但已知会影响70多种型号的设备,包括Linksys,MikroTik,Netgear和TP-Link。该恶意软件还针对包括华硕,华为,D-Link,中兴通讯,Ubiquiti和Upvel等更多设备提供攻击,甚至覆盖重启。安全研究人员称,7月1日至12日期间,已发现许多已受VPNFilter影响的设备也包含19个其他漏洞。这些缺陷不仅可以通过VPNFilter获得,还可以通过其他恶意软件变种来利用。趋势科技研究人员表示,在受影响的设备中检测到其他已经公开的漏洞,这一事实增强了VPNFilter恶意软件的威胁。
5.jpg

https://cyware.com/news/devices- ... rabilities-64306c88


6 亚马逊服务器暴露数千名军事人员个人信息

安全公司UpGuard发现了一个亚马逊服务器,里面包含数以千计的关于军事人员的个人信息,并且没有任何保护。该公司称在北卡罗来纳州的TigerSwan公司的数据存储库中发现了许多简历和应用程序。简历涉及的人员包括一些申请高级秘密工作的人,暴露了敏感的个人信息。UpGuard表示,这些数据肯定属于退伍军人。TigerSwan表示已经修复了违规行为,并告诉了可能受影响的人。
亚马逊.png

https://www.theinquirer.net/inqu ... cured-amazon-server


您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-29 10:36

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表