每日安全简讯(20190930)

1 研究人员发现利用IRM技术分发Remcos RAT的活动

最近，研究人员遇到了另一个带有密码保护的Word文档，利用信息权限管理（IRM）技术分发Remcos RAT。电子邮件正文包含垃圾邮件发送者意图的简短摘要以及附件的密码。执行附件“ Santo Resume.rtf”后，需要提供电子邮件正文中的密码“ 123456”。该文档具有一个宏，该宏将从可疑链接下载文件。下载的文件“ ％tmp％\ tem3perz.exe”是一个自解压存档。执行后，它将运行可执行文件“ AU16_O~1.EXE”，该文件是VB打包的Remcos RAT。Remcos可用于窃取系统信息并控制受感染的系统。运行后，Remcos开始收集系统信息，并使用RC4算法使用“ pass”密钥对其进行加密。


https://www.trustwave.com/en-us/ ... lead-to-remcos-rat/

---

2 研究人员发现正在进行的针对中东的Njrat活动

在过去的几个月中，研究人员一直在监视使用各种威胁手段的感染活动。这些威胁手段之一是Vengeance Justice蠕虫，也称为Vjw0rm，它是用Javascript开发的。这是一种能够充当远控木马或通过可移动设备传播，具有蠕虫功能的恶意软件。第二个主要威胁是Hallaj Pro RAT，它是著名的NJRat木马的修改版，是在.NET中开发的，并且在针对中东开展的活动的多个场合中都可以看到它。


https://lab52.io/blog/ongoing-njrat-campaign-against-middle-east/

---

3 德国制造商称三家境外分厂遭到恶意软件攻击

德国汽车零部件制造商Rheinmetall Automotive周四披露，该公司在巴西、墨西哥和美国的工厂遭到恶意软件攻击，导致生产严重中断。自周二晚间以来，该公司一直在努力应对恶意软件的攻击，目前无法预测破坏的持续时间，最有可能的情况是持续两到四周。这三个国家的工厂以外的IT系统似乎没有受到影响。


https://www.cyberscoop.com/rhein ... tion-manufacturing/

---

4 Chrome更新中存在缺陷导致MacOS文件系统损坏

在MacOS系统上使用Avid软件进行视频编辑的用户星期二在Facebook和其他社交媒体上发布了警告，警告其他用户不要关闭计算机，因为文件系统损坏，关闭后将无法恢复某些文件。最终发现Chrome更新可能附带一个缺陷，该缺陷会损坏禁用了系统完整性保护（SIP）的macOS计算机上的文件系统，包括不支持SIP的计算机。


https://threatpost.com/chrome-bu ... ile-systems/148691/

---

5 美国政府问责局确认美国电网存在重大网络安全风险

美国政府问责局审查了美国电网的网络安全，分析了能源部（DOE）解决电网所面临的网络安全风险的策略，并评估了FERC批准的解决电网的网络安全风险的标准。美国政府问责局确定电网存在重大的网络安全风险，并且越来越容易受到威胁者和犯罪组织的网络攻击。美国政府问责局还向能源部（DOE）和联邦能源监管委员会（FERC）提出了建议。


https://cyware.com/news/gao-iden ... ctric-grid-f8e1700b

---

6 微软在Outlook for the Web中增加38个禁用扩展名

微软计划增加Outlook for the web上禁用的文件扩展名列表。该列表以前包含104个文件扩展名，将很快增加38个新扩展名。这些新条目是通常用于将恶意软件分发到Outlook收件箱的文件类型。一旦被添加到阻止的文件扩展名列表中，用户将无法从其收件箱下载任何这种类型的文件，除非Outlook/Exchange管理员使用特殊配置故意将特定文件扩展名列入白名单。


https://www.zdnet.com/article/mi ... utlook-for-the-web/

---