每日安全简讯(20190530)

1 研究人员发现TA505将攻击目标扩展到其它行业

Yoroi研究人员发现TA505组织针对意大利的钓鱼攻击活动，当用户打开文档以查看混淆视图下的内容时，会触发恶意宏代码。源代码由超过1600行代码组成，并且高度混淆，并且其中包括大量用于声明和初始化从未使用的变量的垃圾指令。研究人员还发现了最近针对一家美国零售公司的鱼叉式网络钓鱼攻击活动，攻击使用位于德国的指挥和控制服务器，该服务器与TA505组织有关。TA505一直以银行和零售行业为目标，但在此次攻击中该组织针对非严格意义上的银行或零售业公司，表明其可能扩大攻击范围。


https://blog.yoroi.company/resea ... ing-its-operations/

---

2 Ammyy后门和clop勒索软件针对韩国进行攻击

Ahnlab研究人员发现针对韩国传播Ammyy后门和clop勒索软件的攻击活动，恶意软件通过excel文件传播，研究人员对攻击使用的excel进行了分析。2018年12月26日的攻击中攻击者使用Excel 4.0(XLM)宏，通过msiexec.exe下载文件。XLM宏是Excel 4.0的默认宏，Excel 5.0宏代码使用VBA语言，但仍支持Excel 4.0(XLM)宏，因此可以绕过部分检测。2019年2月13日，宏代码开始被混淆。2019年5月16日，研究人员发现攻击者尝试将Excel宏执行转换为VBA代码执行，一些文件只有Excel 4.0宏但隐藏了VBA代码，一些文件则有VBA代码和隐藏属性的表。


https://asec.ahnlab.com/1232

---

3 社交媒体账户冒充美国政治候选人支持伊朗利益

FireEye研究人员最近调查了一个英语社交媒体账户网络，这些网络涉及不真实的行为和虚假陈述以支持伊朗利益。这些帐户大部分是在2018年4月至2019年3月之间创建的，使用了从各种在线资源中获取的个人资料图片。一些新帐户在其用户描述中自称为活动家，通讯员或自由记者。这些账户的言论包括反沙特、反以色列和亲巴勒斯坦的主题。一些推特账户冒充参加2018年美国国会中期的众议院职位的共和党政治候选人，他们使用候选人的照片，甚至抄袭真实个人帐户的推文。除了直接在社交媒体上发布材料外，研究人员还观察到网络中的一些角色利用美国和以色列的合法出版媒介和在线媒体渠道，通过信件、访客专栏和博客文章来宣传伊朗的利益。


https://www.fireeye.com/blog/thr ... nian-interests.html

---

4 Eaton和BlueCats公司智能家居App中存在漏洞

Rapid7研究人员披露了电力管理公司Eaton公司和物联网创业公司BlueCats智能家居产品中发现的一些重大漏洞。受影响的设备包括Eaton的HALO家庭智能照明系统和BlueCats的蓝牙传感器AA Beacon。Eaton HALO家庭智能照明系统的漏洞源于Android的Halo Home移动应用程序，该应用程序旨在将信息存储在设备上，然后应用程序可以访问该设备，这些信息可能泄露用户名或与个人帐户相关的详细信息。应用程序中的另一个漏洞有关不安全的直接对象引用（IDOR），只需知道到网页的直接链接任何人都可以访问某些用户记录，如电子邮件地址、通用唯一标识符（UUID）、移动设备版本和MAC地址。BlueCats AA Beacon漏洞存在于用于连接设备的移动应用BC Reveal，对于iOS和Android应用程序，BC Reveal以明文形式存储设备所有者的名称和密码，攻击者可能通过某些物理攻击或恶意软件追踪敏感数据，并获得对受害者帐户的访问权限。


https://www.forbes.com/sites/ajd ... ecats/#c12b20412c6d

---

5 Flipboard系统遭到黑客入侵泄露用户账户信息

Flipboard是一个超过1.5亿人使用的流行社交分享和新闻聚合服务，该公司发布声明称其数据库受到黑客入侵，泄露用户账户数据。入侵发生在2018年6月2日至2019年3月23日，2019年4月22-23日，黑客再次入侵其数据库。可能泄露的账户信息包括真实姓名、用户名、加密保护的密码、电子邮件地址以及将Flipboard帐户链接到第三方社交媒体服务数字令牌。Flipboard公司现已重置所有用户的密码作为预防措施，并要求用户为其帐户创建新的强密码。该公司表示已通知执法部门该事件，并且调查黑客如何访问其系统或利用了哪些漏洞。


https://thehackernews.com/2019/0 ... breach-hacking.html

---

6 新西兰财政部遭到黑客入侵泄露预算文件信息

新西兰财政部长表示该部门有足够的证据表明受到黑客有意的入侵，其预算信息可能泄漏。财政部表示非常重视所有信息的安全性，发现事件后立即采取措施，增加所有与预算有关的信息的安全性，对信息安全流程进行全面审查，并且已根据国家网络安全中心的建议将此事提交给警方。目前没有证据表明财政部持有的任何个人信息受到影响。该国福利预算中列出的项目将于周四公布。


https://www.zdnet.com/article/nz ... ed-ahead-of-budget/

---