找回密码
 注册创意安天

每日安全简讯(20181206)

[复制链接]
发表于 2018-12-5 19:04 | 显示全部楼层 |阅读模式
1 Ursnif恶意软件最新变种攻击意大利用户

Yoroi-Cybaze ZLAB研究人员最近几周内,发现了新版本的Ursnif恶意软件通过垃圾邮件活动打击意大利用户。整个攻击可分为四个阶段,第一阶段,分发主题为DHL钓鱼邮件,.zip附件中混淆的.js文件生成嘈杂的互联网流量以隐藏攻击者的基础设施,并从受损网站上下载并提取一个PE32可执行文件。第二阶段下载可执行的有效载荷puk.exe文件,立即生成其自身进程的新副本,启动IE进程的多个实例以隐藏其在合法进程内的网络活动,C2信标与Gozi、Ursnif、IFSB、Dreambot恶意软件一致,网址与其它几个垃圾邮件活动相匹配。第三阶段通过安装的注册表项实现持久性,包含一个名为ddraxpps条目可进行解码。第四阶段检查和下载Ursnif模块。
Screenshot_2018-11-26_093506.png

https://blog.yoroi.company/resea ... hl-themed-campaign/


2 安全厂商披露新BEC攻击组织London Blue

电子邮件安全公司Agari的新研究揭露了一个网络犯罪分子组织London Blue(伦敦蓝)。该组织专门从事商业电子邮件破坏(BEC),目前已经汇编了一份超过50,000的企业官员的名单,半数在美国,其中包括数十名来全球最大银行的高管,这奠定了BEC攻击基础。BEC攻击利用仿冒身份使用个人电子邮件发送欺诈邮件,内容为请求资金转移。London Blue使用商业数据中间件(data broker)对潜在目标进行规模化的收集,缩短了鱼叉式网络钓鱼活动最耗时的信息采集分析研究。利用商业化数据中间件,攻击者可发起针对目标的大规模制的鱼叉式钓鱼攻击。Agari研究表明,London Blue组织严谨,其成员多数来自尼日利亚,至少两名作业人员在英国,此外还有17名在西欧和美国负责转移资金的协同人员。Agari估计,London Blue已窃取了数十万美元。
email-Cropped-min.jpg

https://www.cyberscoop.com/londo ... l-compromise-agari/


3 M2M协议可以被滥用攻击IoT和IIoT系统

趋势科技的安全专家研究发现M2M(machine-to-machine)协议可被滥用,用于针对物联网(IoT)和工业物联网(IIoT)系统进行有针对性的侦察、攻击并横向移动和工业间谍活动等。专家研究了M2M中的消息队列遥测传输(MQTT)协议和约束应用协议(CoAP)协议,其中MQTT是促进代理和多个客户端之间通信的标准协议,CoAP是基于UDP的服务器-客户端协议,允许节点之间通信的非标准协议。研究人员对MQTT协议的分析发现了存在可能被用来触发DoS条件或执行任意代码的漏洞(例如CVE-2017-7653),目前已向受影响软件的开发人员报告并且发布补丁。研究人员未发现CoAP存在任何实际漏洞,但由于该协议基于UDP,因此易受IP欺骗的影响,进行DDoS放大攻击。研究人员还发现甚至可以利用包含个人和公司敏感信息的暴露数据进行攻击。目前还未发现利用这些协议进行的实际攻击活动。
MQTT-fig-1.jpg

https://www.trendmicro.com/vinfo ... ation-protocols?_ga
wp-the-fragility-of-industrial-IoTs-data-backbone.pdf (6.25 MB, 下载次数: 46)


4 研究者发现"幽灵"攻击新变种SplitSpectre

来自美国东北大学的学者和来自IBM Research的研究人员共同发现了Spectre CPU漏洞的一个新变种SplitSpectre,可以通过基于浏览器的代码加以利用。SplitSpectre源于现代处理器微体系结构中的设计缺陷,可以通过攻击“ 推测执行 ”(一种用于提高CPU性能的优化技术)的过程来加以利用。SplitSpectre攻击比原始的Spectre攻击更容易执行,后半部分可以在攻击者自己的恶意代码中运行,而不用在目标的内核。研究团队表示可以地通过SpiderMonkey 52.7.4(Firefox的JavaScript引擎)对Intel Haswell和Skylake CPU以及AMD Ryzen处理器进行了SplitSpectre攻击。
splitspectre-routine.png

https://www.zdnet.com/article/re ... re-like-cpu-attack/
RZ3933.pdf (566.51 KB, 下载次数: 32)


5 黑客组织Anonymous曝光英国信息战细节

国际黑客组织Anonymous继续对抗所谓的英国干涉主权国家内政的行为。在两周内的第二批秘密文件中,黑客活动人士披露了英国资助的反俄罗斯信息运动在欧洲蔓延的更多细节。Anonymous泄露的第二批文件揭露了“诚信倡议”(Integrity Initiative)活动的更多信息,这是一家总部位于英国的非政府组织,其成立表面上是为了打击虚假信息并保护民主进程免受恶意影响。但根据Anonymous上月泄露的首批文件,该项目实际上是由伦敦发起并创建的一个“大规模信息秘密服务”,目的是对付“俄罗斯政治宣传”。然而,最新的泄密表明,英国政府还利用诚信倡议诋毁反对派,解决了英国国内的问题。
1070352369.jpg

https://sputniknews.com/europe/2 ... iative-second-leak/


6 NRCC在2018年中期选举期间遭黑客入侵

美国共和党众议院全国委员会NRCC发布声明表示,已确认在2018年中期大选期间遭到未知黑客的网络入侵。NRCC发言人Ian Prior称,该黑客入侵了成千上万的NRCC电子邮件,可以看出是成熟的攻击者所为。委员会数据的网络安全至关重要,在了解入侵后,NRCC立即启动了内部调查,并通知正在调查此事的FBI。除了声明之外,NRCC没有进一步的细节。据称,该委员会担心,如果公布黑客攻击,可能更难找到黑客。
postelectioncyber_1092152-9.jpg

https://www.scmagazine.com/home/ ... ring-2018-midterms/



               
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-29 05:50

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表