找回密码
 注册创意安天

每日安全简讯(20181119)

[复制链接]
发表于 2018-11-18 17:08 | 显示全部楼层 |阅读模式
1 研究人员发现APT组织Hades最近几周的新活动

在过去的几周里,checkpoint研究人员发现APT攻击组织Hades新活动,Hades组织曾针对韩国2018年冬季奥运会进行了Olympic Destroyer攻击。通过将该组织投放的恶意宏文档中的宏代码按照时间进行分析,可以确认绝大多数文档使用相同的混淆工具集,这些工具是按月发展的。最新样本显示了与Hades宏通常采用的正常进化路径的偏差,这表明出现了一个全新的变体。样本首先在2018-10-12从乌克兰上传到VT 。它展示的编码和代码风格与之前的Hades投放器使用的类似。在一些在线沙箱未能看到任何已启动的流程或网络活动,而对于一些沙箱,投放器是非恶意的。
1.png

https://research.checkpoint.com/ ... destroyer-droppers/


2 研究人员观察到OilRig组织近期的测试活动

Unit 42的研究人员观察到OilRig组织的测试活动,并且将此测试与此次攻击中使用的武器化交付文件的创建联系起来。OilRig对交付文档进行少量修改,并将这些文件提交到在线公共防病毒扫描工具,以确定提交文件的恶意程度并找出如何规避这些检测。研究人员比较了测试期间创建文件的时间,交付文档的创建时间以及攻击中发送鱼叉式网络钓鱼电子邮件的时间。发现OilRig在目标攻击发生前不到6天就开始了测试活动,并在8月20日、21日和26日进行了三次测试尝试。测试人员在交付文档创建时间之后不到8小时创建了最终测试文件,然后在20分钟后通过鱼叉式网络钓鱼邮件发送。OilRig文件创建时间和测试时间之间平均为33秒。而测试人员在许多次迭代中所做的更改使得宏不再按预期工作。OilRig添加了睡眠功能以躲避沙箱检测,此外采用了字符串混淆技术,涉及用十六进制形式的每个字符替换一个字符串,这些字符串联在一起。
2.png

https://researchcenter.paloalton ... onization-delivery/


3 OpenSSL中漏洞影响IBM Rational ClearCase

IBM发布安全公告,表示OpenSSL中的漏洞CVE-2018-0732影响IBM Rational ClearCase。该漏洞被评级为地严重程度。并非所有Rational Clear Case都以受这些漏洞影响,受影响的版本包括:8.0到8.0.0.21版本、8.0.1至8.0.1.18版本、9.0到9.0.0.6版本、9.0.1至9.0.1.4版本。用户在任何平台上ClearCase / ClearQuest集成客户端,当配置为使用SSL与ClearQuest服务器通信会容易受到攻击,另外,在UNIX / Linux客户端上使用UCM / ClearQuest集成,配置为使用SSL与ClearQuest服务器通信时也容易受到攻击。
漏洞.jpg

https://www.ibm.com/blogs/psirt/ ... case-cve-2018-0732/


4 德克萨斯医院系统遭到Dharma勒索软件攻击

总部位于德克萨斯州的Altus Baytown医院在其网站上发布的一份声明称,大约在9月3日发现黑客获得了对其计算机系统的访问权并用勒索软件感染了系统。恶意软件加密了许多ABH(Altus Baytown Hospital)的记录,并索要资金。该医院表示电子健康记录没有受到影响,但一些受影响的文件包含患者信息,包括姓名、家庭住址、出生日期、社会安全号码、驾驶执照号码、信用卡信息、电话号码和医疗信息。其他附属和相关实体的信息存储在被入侵的服务器上也受到了影响,包括Altus妇女诊所、手术中心、肿瘤科和两个成像设施。ABH认为记录只是被加密,目前没有任何迹象表明信息本身已经被访问或使用过。医院已向监管机构报告此事件,并通知了所有受影响的患者。
4.jpg

https://www.govinfosecurity.com/ ... ware-attack-a-11707


5 AI生成的假指纹可绕过基于指纹的访问控制系统

来自纽约大学的研究人员在一篇新论文中详细介绍了他们如何使用神经网络创建“DeepMasterPrints”,DeepMasterPrints是对研究人员去年开发的MasterPrints的改进。该技术可以生成与多人匹配的虚假指纹,从而可能绕过基于指纹的访问控制系统。该攻击针对只验证部分指纹进行匹配的系统,例如用于控制对许多智能手机的访问的读取器。之前的方法MasterPrints能够模仿存储在文件中的图像,但无法创建逼真的指纹图像。研究人员指出在百分之一的错误匹配率下,生成的DeepMasterPrints可以欺骗77%的主题数据集。
5.jpg

https://www.zdnet.com/article/th ... martphone-security/
DeepMasterPrints Generating MasterPrints for Dictionary Attacks via Latent Varia.pdf (2.44 MB, 下载次数: 40)


6 黑客重定向Facebook用户到Sharer页面进行欺诈

网络犯罪分子利用Facebook的Sharer对话框欺骗用户让用户认为他们的Facebook帐户存在问题,从而拨打诈骗者提供的电话号码。网络犯罪分子利用广告软件和垃圾软件提供的低质量广告将访问者重定向到Facebook Sharer页面,以便从fbsupport.pro共享页面。如果用户登录Facebook,它将显示Facebook上的共享对话框,仿冒Facebook支持团队警告用户其账户在网页上注册了可疑活动,可能被盗用,并要求用户Facebook支持团队恢复对您帐户的访问权限。拨打提供的电话号码,对方会表示是Facebook技术支持并要求接管用户计算机以解决问题。
6.jpg

https://www.bleepingcomputer.com ... tech-support-scams/



               
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-29 06:45

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表