找回密码
 注册创意安天

每日安全简讯(20190710)

[复制链接]
发表于 2019-7-9 21:02 | 显示全部楼层 |阅读模式
1 GoBotKR恶意软件针对韩国通过torrent传播

ESET研究人员发现GoBot2恶意软件攻击活动,攻击者对GoBot2公开源代码进行了修改以规避韩国的特定检测技术。GoBotKR自2018年3月以来一直活跃,伪装成电影、电视和游戏节目通过torrent网站传播,检测数量达到数百个。torrent内容通常包括MP4文件、模仿各种编解码器安装程序PMA存档文件以及包含文件名和图标的恶意LNK文件。攻击者正在利用GoBotKR建立僵尸网络以用于执行各种DDoS攻击。GoBotKR在执行后首先收集有关受感染计算机的系统信息,包括网络配置、操作系统版本信息、CPU和GPU版本,并且还收集已安装的防病毒软件列表。研究人员发现的所有C2服务器都在韩国托管并由同一个人注册。
1.png

https://www.welivesecurity.com/2 ... -backdoor-torrents/


2 无文件恶意软件Astaroth活动窃取用户敏感信息

微软研究人员发现利用无文件恶意软件Astaroth的大规模攻击活动,攻击始于鱼叉式网络钓鱼电子邮件,用户双击LNK文件时会执行WMIC工具,然后下载和执行JavaScript代码,JavaScript代码再利用Bitsadmin工具来下载有效载荷。所有有效载荷均使用CERTUTIL工具进行的Base64编码和解码。在攻击期间,恶意软件使用目标系统上已经存在的合法工具伪装成常规活动。
2.jpg

https://www.microsoft.com/securi ... es-astaroth-attack/


3 安全厂商证实APT33相关恶意样本2016年被发现

上周,美国网络司令部(USCYBERCOM)向VirusTotal上传了伊朗背景组织APT33在2016年12月和2017年1月活动中使用的恶意软件。卡巴斯基的专家证实恶意软件被用于利用漏洞CVE-2017-11774的攻击中,USCYBERCOM上传的两个文件首次出现在2016年12月和2017年1月,在卡巴斯基2017年1月的报告“NewsBeef Delivers Christmas Presence”中出现。研究人员将这些攻击归因于  NewsBeef,也称 Charming Kitten、Newscaster、Ajax Security Team和APT35。
3.png

https://securityaffairs.co/wordp ... com-dated-2016.html


4 Anubis最新样本相关服务器包含17,490个样本

趋势科技研究人员发现了Anubis Android恶意软件最新样本,在跟踪Anubis的活动时发现两个相关的服务器包含17,490个样本。样本中包含两个标签:“OperatörGüncellemesi”和“Google Services”。在土耳其语中,OperatörGüncellemesi的意思是“操作员更新”。这些标签可能是社会工程诱饵,用于欺骗用户下载Anubis嵌入式应用程序。Anubis能够劫持特定的应用程序,一旦确定这些应用程序已打开或正在使用,攻击者就可以利用WebView功能在网页上显示应用程序的内容,用于窃取支付数据或用作网络钓鱼的攻击媒介。Anubis还可以监视通知并将通知中包含的信息字符串发送到C2服务器。Anubis总共针对188个与银行和金融相关的应用程序,其中许多应用于波兰、澳大利亚、土耳其、德国、法国、意大利、西班牙、美国和印度。
4.jpg

https://blog.trendmicro.com/tren ... over-17000-samples/


5 虚假eFax电子邮件活动传播Dridex和RMS RAT

Cofense研究人员发现冒充eFax的网络钓鱼活动,附件是一个包含.xls Microsoft Excel表格的.zip文档,Excel表格包含一个恶意宏,执行后会下载执行Dridex银行木马和远程操纵系统远程访问工具(RMS RAT)。Dridex银行木马仅用于通过浏览器窃取凭证和处理机器管理任务,RMS RAT则用于对受感染计算机进行更复杂的管理。二者都具备备用通信信道以应对其中一个恶意软件被检测和清除的情况。
5.jpg

https://cofense.com/double-duty- ... -delivered-rms-rat/


6 加拿大安大略省东部城市系统受到勒索软件攻击

加拿大安大略省一个东部城市的计算机网络6月30日受到勒索软件攻击,黑客要求用支付价值7,000到10,000美元的比特币,市政当局拒绝支付。该市市长表示除电子邮件以外的所有服务都已经恢复,电子邮件预计在一两天内恢复。市政当局已向警方和安大略省信息和隐私部门报告了攻击事件。
6.png

https://www.cbc.ca/news/canada/o ... ansomware-1.5204732



您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 21:41

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表