设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20180720)
返回列表 发新帖

每日安全简讯(20180720)

[复制链接]
发表于 2018-7-19 20:06 | 显示全部楼层 |阅读模式
1 Blackgear重新利用社交网站进行C&C通信

长达十年的网络间谍活动Blackgear再次利用社交媒体和博客网站建立其命令和控制(C&C)基础设施。该活动也称为Topgear或Comnie,可追溯到2008年,主要针对韩国、日本和台湾的公共部门机构,电信公司和其他高科技产业。该活动的最新操作中攻击者向受害者发送垃圾邮件,其中包含诱饵文件或伪造的安装程序文件,这些文件与Adobe Flash Player这样的流行软件相关。加密的字符串以磁力链接的形式组合,以防止恶意流量被AV软件检测到。然后,Marade将解密加密的字符串并检索C&C服务器信息。一旦C&C信息被解密,Marade就会访问服务器下载通过DLL文件执行的Protux后门版本 3.7 。Protux测试主机的网络,从另一个博客检索自己的C&C服务器,并使用基于RSA的加密生成会话密钥与其服务器通信。
 xinwen.jpg

https://cyware.com/news/decade-o ... munication-13e3204a

2 游戏开发商Ubisoft受到大规模DDoS攻击

法国视频游戏发行商Ubisoft自7月17日起遭遇了一系列大规模DDoS攻击(分布式拒绝服务)。在DDoS攻击期间,攻击者将来自多个源的压倒性流量发送到目标服务器,最终迫使其脱机。Ubisoft公司表示攻击主要集中在游戏连接和服务器延迟上,并向用户表明DDoS攻击得到了缓解。
 2.png

https://www.hackread.com/ubisoft ... ssive-ddos-attacks/
Ubisoft Games Hit by Massive DDoS Attacks.pdf (684 KB, 下载次数: 55)

3 针对乌克兰的间谍活动利用三种不同的RAT

ESET安全研究人员分析发现针对乌克兰的持续间谍活动正在利用三种不同的远程访问特洛伊木马(RAT),Quasar RAT,Sobaken RAT和VerminRAT。这些攻击是从2015年底开始的,ESET表示他们自2017年中期以来一直在跟踪该活动。Quasar RAT是一个开源的后门,可以从GitHub免费下载,自2015年10月以来一直被攻击者使用。Sobaken 是Quasar RAT的一个经过大量修改的版本,具有删除的功能,可以使可执行文件更小,但也增加了几个反沙箱和其他逃避技巧。Vermin RAT 是一个定制的后门,最初出现在2016年中期并一直被使用。该RAT用.NET编写,使用ConfuserEx进行保护,并使用免费软件Vitevic Assembly Embedder将所需的DLL嵌入到主可执行文件中。大多数命令都在主有效负载中实现,但RAT还包括对可选组件的支持,例如录音机,键盘记录器,密码窃取程序和USB文件窃取程序。
下载.jpg

https://www.securityweek.com/rat ... -espionage-campaign

4 PayPal移动支付应用API可导致交易记录泄露

移动支付APP Venmo的API暴露其大多数交易记录,(Venmo属于PayPal旗下公司)。根据最近对隐私权倡导者的调查,绝大多数Venmo交易记录在任何人都可以访问的公共API中。Venmo应用程序的默认设置对所有用户都设置为“公共”,除非用户明确更改此值,否则他们通过Venmo汇款应用程序进行的所有交易都会被记录下来,并通过Venmo公共API提供给任何人。通过此API公开的数据包括发件人和收件人的名字和姓氏,Venmo头像,交易日期,有关交易的评论,交易类型等。
 4.png

https://www.bleepingcomputer.com ... ctions-via-its-api/

5 RoboCent公司暴露数十万美国选民详细信息

总部位于弗吉尼亚海滩的电话民意调查公司RoboCent暴露了数十万美国选民的个人详细信息。研究人员在GrayhatWarfare在线服务上发现了这些数据,该服务允许用户搜索公开暴露的Amazon Web Services数据存储桶,这些数据桶可以保存敏感数据。泄露的原因是亚马逊AWS S3存储桶,配置失当。暴露的数据包括姓名、性别、年龄、出生日期、电话号码、住址、邮编、地区划分、种族、语言、教育的人数统计等信息。在服务器上还找到用于robocalls的预先录制的政治信息的音频文件。该公司不仅为政治调查和查询提供机器人呼叫服务,而且还以原始格式出售这些数据。
 3.jpg

https://www.bleepingcomputer.com ... -us-voters-records/

6 安全厂商为GandCrab勒索软件发布免疫工具

总部位于韩国的网络安全公司AhnLab今天发布了一款疫苗应用程序,可阻止GandCrab勒索软件生根并加密用户文件。此疫苗应用程序通过在加密用户数据之前在GandCrab勒索软件检查的用户计算机上创建一个名为[hexadecimal-string].lock的特殊文件来工作。创建此文件是为了了解计算机是否已被感染并防止用户两次运行勒索软件可执行文件,以及双重加密并永久销毁其数据。AhnLab疫苗应用程序可以在用户可能被感染之前提前创建此文件,因此欺骗勒索软件认为它已经锁定了受害者的数据。该疫苗应用程序仅适用于GandCrab4.1.2版本。
 6.jpg

https://www.bleepingcomputer.com ... ab-ransomware-v412/

回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-29 10:45

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表