设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20190822)
返回列表 发新帖

每日安全简讯(20190822)

[复制链接]
发表于 2019-8-21 22:13 | 显示全部楼层 |阅读模式
1 APT组织Silence使用更新TTP攻击全球银行

安全厂商Group-IB披露了APT组织Silence近期开展的攻击活动,不断使用新策略攻击全球银行。2019年Silence已经感染了欧洲、拉丁美洲、非洲和亚洲30多个国家的工作站,窃取金额对比2018年发现的活动增加了5倍。Silence使用网络钓鱼电子邮件来感染受害者,新策略中通过发送不带有恶意载荷的侦察电子邮件,作为其攻击准备阶段,获取有效电子邮件列表以供将来攻击,并获取有关目标公司使用的网络安全解决方案的信息。最初的感染阶段,完全重写了加载器TrueBot之外,开始使用PowerShell编写的无文件加载器Ivoke。在横向移动阶段,使用的新工具为以前未知的基于Empire和dnscat2项目的PowerShell代理EmpireDNSAgent,旨在通过命令shell和使用DNS协议的隧道传输来执行任务,从而控制系统。研究人员还发现Silence和TA505之间可能存在联系。
 1566397117(1).png

https://securityaffairs.co/wordp ... rations-damage.html
silence_2.0.going_global.pdf (7.53 MB, 下载次数: 33)

2 研究人员发现新蠕虫挖矿恶意软件Beapy

Bitdefender研究人员一种新蠕虫挖矿恶意软件Beapy/PCASTLE。Beapy由Python和Powershell组件组成,具有先进的挖矿能力,并利用蠕虫功能横向移动。Beapy通过PUA应用程序的供应链攻击投放,利用高级工具和未修补漏洞包括永恒之蓝漏洞等横向移动。如果受害者的机器运行流行的游戏时,将暂停资源密集型的挖矿操作。同时具有CPU和GPU挖矿组件,使用专用RSA密钥对C&C通信进行签名。
 1566390335(1).png

https://labs.bitdefender.com/201 ... -to-move-laterally/
Bitdefender-WhitePaper-Worm-Cryptominer-Beapy-PCASTLE.pdf (5.33 MB, 下载次数: 26)

3 研究人员发现Magecart新支付卡窃取活动

Malwarebytes研究人员近日发现Magecart组织的支付卡窃取活动。攻击者入侵了Poker Tracker软件网站,Poker Tracker是一款面向扑克爱好者的软件套件,利用该网站使用旧版本Drupal 6.3x中漏洞,植入支付卡窃取程序JavaScript脚本。当用户下载安装该软件时,将运行恶意脚本,连接到Magecart组织所在的域发送窃取的支付卡信息等数据。
 app_block.png

https://blog.malwarebytes.com/th ... tealing-poker-face/

4 Kubernetes中漏洞可致服务器遭DoS攻击

Kubernetes开源系统中存在两个高严重性漏洞,允许未经授权的攻击者触发拒绝服务(DoS)攻击。Kubernetes旨在帮助自动化部署、扩展和管理主机集群上的容器化工作负载和服务。这两个漏洞分别为CVE-2019-9512和CVE-2019-9514,因支持HTTP/2通信而暴露出服务器存在的漏洞,漏洞影响所有Kubernetes版本和组件,可以使不受信任的客户机分配无限的内存,直到服务器崩溃。Kubernetes开发团队发布了修补版本,解决了以上漏洞。
 Kubernetes3.jpg

https://www.bleepingcomputer.com ... ers-to-dos-attacks/

5 暴露Sphinx服务器可被黑客滥用展开攻击

德国CERT-Bund警告所有暴露在互联网上的Sphinx服务器都容易被黑客利用展开攻击。Sphinx是一种开源搜索引擎,通常用作Web应用程序的后端。Sphinx服务器的问题在于,在默认配置中,它在所有网络接口上监听端口9306/TCP和9312/TCP。由于没有可用的身份验证机制,任何可以从互联网公开访问的Sphinx服务器都可能被攻击者滥用,读取、修改或删除存储在Sphinx数据库中的任何数据。CERT-Bund表示为了保证Sphinx服务器的安全性,只需要确保它们不暴露于互联网。管理员还可以将对Sphinx服务器的访问限制为受信任的系统,并且应该考虑阻止从Web到端口9306/TCP和9312/TCP的任何传入连接。
 iStock-531252132.jpg

https://www.securityweek.com/int ... ervers-risk-attacks

6 美国梅肯县巡回法院网站遭伊朗黑客入侵

2019年8月18日,美国伊利诺斯州梅肯县巡回法院官方网站遭到伊朗黑客入侵。黑客用匿名者面具图片覆盖了网页,图片下方文字为“伊朗黑客入侵”,点击图片将被重定向到黑客的Instagram页面。该县的信息技术部门于8月19日上午10点恢复了该网页。巡回法院工作人员证实,由于所有用户身份信息都存储在一个单独的系统中,居民的个人信息不会在黑客攻击中被泄露。
 shutterstock_652642717.jpg

https://cyware.com/news/macon-co ... an-hackers-51e72053


回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 20:51

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表