设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20190509)
返回列表 发新帖

每日安全简讯(20190509)

[复制链接]
发表于 2019-5-8 20:01 | 显示全部楼层 |阅读模式
1 安天发布响尾蛇组织针对巴基斯坦的攻击分析

安天CERT近期发现响尾蛇(SideWinder)APT组织针对巴基斯坦进行的鱼叉式钓鱼邮件攻击事件,该组织近两年比较活跃,擅长使用Nday漏洞、PowerShell、代码混淆技术以及利用开源武器代码。据安全厂商公开资料和地缘关系分析来看,该组织很可能来自南亚某国,目前未发现相关活动与白象等相关威胁行为体的关联,但不排除是同一攻击背景来源方向或新的攻击组织或分支小组。
 1.png

https://www.antiy.com/response/20190508.html

2 安全厂商发布FIN7组织近期攻击活动技术分析

卡巴斯基发现FIN7组织近期活动使用非常复杂的社会工程和鱼叉式钓鱼攻击,该组织向受害者发送了两种类型的文件,并且根据ThreadKit开发了一个自定义恶意Office文档构建器GRIFFON。GRIFFON是一种轻量级JScript验证脚本,没有任何持久性机制,用于接收要在内存中执行的模块并将结果发送到C2。研究人员发现四种模块:侦察模块、Meterpreter下载器、截图模块和持久性模块。卡巴斯基还对FIN7与Cobalt / EmpireMonkey、AveMaria僵尸网络、CopyPaste组织之间的联系进行了分析。
 2.png

https://securelist.com/fin7-5-th ... s-activities/90703/

3 研究人员发现利用Confluence漏洞的挖矿软件

趋势科技研究人员发现利用Confluence漏洞(CVE-2019-3396)的挖矿恶意软件,其中包含一个旨在隐藏其活动的rootkit。攻击开始时发送一个远程命令从pastebin下载shell脚本,此shell脚本会终止某些进程,然后从另一个pastebin下载并执行第二个shell脚本,第二个shell脚本从第三个pastebin下载第三个shell脚本,该脚本下载木马程序。kerberods是一个自定义打包的二进制文件,会下载加密货币挖掘软件及其rootkit组件。kerberods通过SSH传播并利用漏洞CVE-2019-1003001和CVE-2019-1003000。khugepageds是XMRig 2.14.1-mo1 Monero挖矿软件,其配置被硬编码到二进制文件中。kerberods和khugepageds都使用自定义打包器阻止分析。
 3.jpg

https://blog.trendmicro.com/tren ... miner-with-rootkit/

4 巴尔的摩市受勒索软件攻击关闭大部分服务器

美国巴尔的摩市受到勒索软件攻击导致关闭其大部分计算机服务器。攻击发生在星期二(5月7日)早上,攻击者使用一种未知的勒索软件感染了该市的技术系统并索要赎金。根据巴尔的摩市长的说法,巴尔的摩市的关键公共安全系统,如911,311,紧急医疗服务和消防部门,不受勒索软件攻击的影响。这些攻击使大片巴尔的摩市政府陷入瘫痪状态,技术人员正在努力确定网络攻击的起因和严重程度。民主党市长发言人表示,该市不会支付赎金。此次事件是巴尔的摩市在一年内第二次受到勒索软件攻击,去年3月该市受到勒索软件攻击,关闭了911和311电话线路超过15小时。
 4.jpg

https://thehackernews.com/2019/0 ... re-cyberattack.html

5 思科修补两个可能导致DoS攻击的关键漏洞

思科发布了针对两个关键漏洞的安全补丁,这些漏洞会影响思科的TelePresence视频通信服务器和ASA 5500-X系列防火墙。CVE-2019-1721是Cisco Expressway系列和Cisco TelePresence视频通信服务器的电话簿功能中的漏洞,未经身份验证的远程攻击者可利用该漏洞使CPU的占用率达到100%,从而在受影响的系统上导致DoS条件,可能需要手动干预来恢复设备。第二个关键漏洞CVE-2019-1694源于TCP流量处理不当,攻击者可利用TCP协议的配置检查通过发送特殊的包序列利用该漏洞。
 5.jpg

https://cyware.com/news/cisco-pa ... os-attacks-ec7019e9

6 Freedom Mobile服务器泄露1.5万名客户数据

加拿大第四大蜂窝网络Freedom Mobile的Elasticsearch服务器泄漏了500万条日志,约有15,000名客户受到影响。数据库包含客户姓名、电子邮件地址、电话号码、邮政地址、出生日期、客户类型和Freedom Mobile等个人数据,Equifax提交的信用检查的答案,包括申请被接受或拒绝的详细信息,以及明文形式存储的完整信用卡号、有效期和验证号。在3月25日至4月15日期间登录或修改Freedom Mobile17个零售点账户的用户信息遭到泄露,该公司表示事件源于Apptium管理的服务器配置错误。
 6.jpeg

https://techcrunch.com/2019/05/07/freedom-mobile-data-leak/


回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 23:46

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表