设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20190406)
返回列表 发新帖

每日安全简讯(20190406)

[复制链接]
发表于 2019-4-5 21:12 | 显示全部楼层 |阅读模式
1 Ursnif变种使用包含恶意脚本的图像隐写术

研究人员在2019年3月发现Ursnif木马新变种。初始感染向量恶意文档,嵌入了一个高度混淆的VBA宏,使用Vigenère进行加密以反分析。然后充当第一阶段的释放器,下载的图像隐藏利用隐写技术的powershell。该隐写技术是恶意代码首先遍历图像的每个像素,并通过几个数学二进制操作转换获取图片的每个字节的两个最低有效位,然后将它们与其他LSB连接起来,生成完整的Powershell代码,最终传播Ursnif。
 pasted image 0.png

https://blog.yoroi.company/resea ... ar-banking-malware/

2 新Android木马BasBanke持续攻击巴西用户

研究人员发现针对巴西用户的新Android银行木马BasBanke。该木马自从2018年该国大选期间以来不断使用各种恶意应用程序感染用户,目前仅在官方Google Play商店就已经安装了超过10,000个装置。BasBanke用于窃取凭证和信用卡/借记卡号等财务信息,还具有键盘记录、屏幕录制、短信拦截等恶意功能。为了诱骗用户下载恶意软件,幕后开发者通过Facebook和WhatsApp消息进行广告宣传,广告活动中的网址会将受害者重定向到官方Google Play商店或托管恶意APK软件包的网站,包括巴西金融机构和其它热门网站,如Spotify,YouTube和Netflix。
 190404-basbanke-banking-trojan-1.jpg

https://securelist.com/basbanke- ... nking-trojan/90365/

3 JS-sniffers感染全球2440个网站以窃取信息

研究人员发布了对JS-sniffer恶意软件家族的具体分析报告。JS-sniffer也称为JavaScript-sniffer,是专门用于破坏运行Magento、OpenCart、Shopify、WooCommerce、WordPress等软件的网站。研究人员发现了38个独特的JS-sniffer系列,其中8个是第一次被发现,包括PreMage、MagentoName、FakeCDN、Qoogle、GetBilling、WebRank、G-Analytics和PostEval。网络犯罪攻击者将JS-sniffer注入网站。恶意软件一旦被安装,就会拦截用户在网站结账页面上的输入,并实时窃取用户支付卡信息。目前已发现该恶意软件已感染2440个在线零售网站,这些网站每天约有150万独立用户访问。
 shutterstock_407112565.jpg

https://cyware.com/news/js-sniff ... rd-details-6de901ec

4 London Blue组织对亚洲员工发起BEC攻击

在过去的五个月中,London Blue“伦敦蓝”网络犯罪组织一直针对主要在美国,澳大利亚或欧洲工作的亚洲员工,进行企业电子邮件泄密(BEC)诈骗攻击。“伦敦蓝”依赖于一个新的数据库,该数据库包含来自全球近7,800家不同公司(大部分在美国)的约8,500名财务主管的详细信息。并从使用虚假名称的免费和临时电子邮件帐户,改进到通过欺骗目标公司CEO的电子邮件地址来增加可信度。
 london-blue-header.png

https://www.agari.com/email-secu ... e-evolving-tactics/
london-blue-april-2019.pdf (2.65 MB, 下载次数: 178)

5 钓鱼攻击使用SingleFile工具混淆登录页面

研究人员近日发现新网络钓鱼攻击活动,使用浏览器扩展工具SingleFile来混淆恶意登录页面,逃避检测。SingleFile是Google Chrome和Mozilla Firefox的网络扩展程序,允许用户将网页另存为单个HTML文件。攻击者访问要欺骗的网站的登录页面,然后使用SingleFile保存并生成一个包含整个页面(包括任何图片)的文件。研究人员表示此种攻击手法虽然简单但非常有效。
 Phishing-SingleFile-2.png

https://blog.trendmicro.com/tren ... cious-log-in-pages/

6 思科修复已被利用的RV320和RV325漏洞

思科发布了新的安全补丁,以明确修复Small Business RV320和RV325路由器中的两个漏洞。思科表示在1月份对两个漏洞的修复并不完整,并已在此次补丁更新中得到解决。其中一个漏洞为可被具有管理员权限的远程未经身份验证的攻击者利用获取敏感信息(CVE-2019-1653),另一个漏洞可以被利用进行命令注入(CVE-2019-1652)。目前发现有超过9,600台路由器受到影响,并且思科已证实漏洞已被攻击者利用,用户需尽快更新修复漏洞。
 RV325-Dual-Gigabit-WAN-VPN.jpg

https://securityaffairs.co/wordp ... -cisco-routers.html


感谢群友王嘉指出标题日期错误。
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-29 01:36

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表