设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20181219)
返回列表 发新帖

每日安全简讯(20181219)

[复制链接]
发表于 2018-12-18 21:03 | 显示全部楼层 |阅读模式
1 Sofacy使用Go语言创建Zebrocy工具新变体

APT组织Sofacy(APT28)在2018年第一季度以及10月和11月初的攻击中,利用Zebrocy工具的不同变体,包括使用AutoIt、Delphi、VB.NET、C#和Visual C++的开发版本。研究人员在两次攻击中观察到用Go语言开发的新版本,第一次在10月11日,分发鱼叉式网络钓鱼邮件,带有LNK快捷方式附件,LNK快捷方式旨在运行一系列PowerShell脚本,提取有效载荷并安装执行,但因PowerShell脚本编码错误,无法安装有效载荷,导致攻击失败。第二次是在10月中旬到11月中旬,以Joohn为作者的文件进行交付。研究人员表示Sofacy将在攻击活动中继续使用Zebrocy变体。
 Zebrocy1-768x507.png

https://unit42.paloaltonetworks. ... nt-of-zebrocy-tool/

2 Shamoon V3又一新样本从荷兰上传VT平台

破坏性恶意软件新变种Shamoon V3于12月10日被发现从意大利上传至VirusTotal平台,Anomali Labs研究人员确定了Shamoon V3第二波样本,于12月13日从荷兰上传至VT。新Shamoon与早期版本有近80%的相似性,使用历史触发日期,因此一旦感染用户的机器就可立即执行破坏性操作。与之前样本不同的是,此样本触发日期为2017年12月12日,使用UPX打包,文件描述模仿“VMware Workstation”,试图利用合法的软件产品诱骗受害者。该恶意软件在历史上一直与符合伊朗国家利益的APT活动存在联系,目标为在中东和亚洲有业务的欧洲石油和天然气公司。研究人员尚未将此样本于网络攻击相关联,但认为这只是Shamoon V3活动的一部分。
 Malware_Targets_Oil_and_Gas_Sector_Anomali_1000_523.jpg

https://www.anomali.com/blog/new ... dle-east-and-europe

3 安全厂商发现具有针对性的无文件攻击活动

近日,腾讯御见威胁情报中心发现可疑的网络钓鱼活动,诱饵文件为压缩包中伪装成PDF文档的LNK文件,攻击过程中,全程无PE文件落地,攻击程序会判断电脑是否安装网络嗅探工具,如果有,就不执行木马核心功能,并且把解密key和C2存放在了twitter、youtube等社交站点上。然后收集目标计算机名、杀毒软件信息、系统安全时间、系统版本等情报,定时截屏上传,并检测是否存在虚拟机等特殊软件。攻击针对英国、瑞士等欧洲国家,攻击目标为外贸、金融相关企业。暂时还不详具体的攻击者背景。
 shutterstock_305889299.jpg

https://www.freebuf.com/articles/database/191900.html

4 IOS与macOS内核中函数错误可致信息泄漏

研究人员发现了iOS与macOS内核中的函数task_inspect存在错误,导致本地用户可以利用未初始化的变量读取内核内存。该漏洞ID为CVE-2018-4431,影响macOS 10.13.6和iOS 12.1.0及其先前版本,将影响iPhone 5s及更高版本,iPad Air及更高版本以及iPod touch第6代。研究人员表示通过使用具有竞争条件的API函数thread_selfcounts,可以使函数从错误返回,而task_inspect和thread_selfcounts不包含任何MACF检查,因此可以在任何沙箱中触发此漏洞。
 shutterstock_160355549.jpg

https://blogs.securiteam.com/index.php/archives/3802

5 匿名黑客劫持物联网摄像头并警告安全风险

一名自称是加拿大Anonymous Calgary Mindhive成员的白帽黑客,入侵了位于美国亚利桑那州凤凰城的一名男子安装的Nest安全摄像头,并找到了进入摄像头使用的密码。该白帽黑客黑客表示,没有进行恶意活动,只是用这种方式提醒用户存在的安全风险,并建议该用户使用双因素身份验证,以避免被攻击,并警告其他恶意用户还可以对他的IP地址进行地理定位,进行追踪并造成进一步的破坏。
 shutterstock_552417847.jpg

https://cyware.com/news/anonymou ... rity-risks-583d39ea

6 2019年预测:简单Android恶意软件时代结束

Android恶意软件将变得越来越复杂,G DATA对2019年用户面临的移动安全威胁进行了预测。网络犯罪分子在原有恶意软件上进行包装,以新形式传播,使用更多保护手段不被反病毒解决方案发现;利用新的网络技术和标准;网上银行的攻击将更有针对性和高损害性;“通用数据保护法规”(GDPR)将会更广泛、更有效的执行;随着安全措施的不断增强,简单的Android恶意软件的时代已经结束;5G手机在2019年将不会广泛应用;网络犯罪分子将继续瞄准加密货币进行挖矿;更多利用社交媒体宣传虚假情报的社会工程活动。
 G_DATA_Blog_Phone2019_Preview_91d77856d8.jpg

https://www.gdatasoftware.com/bl ... -malware-is-passing

回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-29 05:28

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表