找回密码
 注册创意安天

每日安全简讯(20191121)

[复制链接]
发表于 2019-11-20 22:48 | 显示全部楼层 |阅读模式
1  Lazarus组织使用Mac后门攻击韩国用户

趋势科技研究人员发现归属于Lazarus组织的Mac后门变种,其被用于针对韩国用户。该恶意样本使用带有嵌入式宏的Excel文档,宏将仅运行一个PowerShell脚本,该脚本连接到该组织设置的三台C&C服务器。除了样本外,研究人员还发现了与该攻击有关的Mac应用程序捆绑包,它与恶意电子表格共享相似的C&C服务器。
Figure_1_mac_lazarus.jpg

https://blog.trendmicro.com/tren ... rgets-korean-users/


2 安全团队发现新键盘记录程序Phoenix

Cybereason的Nocturnus团队正在跟踪一种新的键盘记录器Phoenix。该键盘记录器于2019年7月首次出现,已经针对北美、英国、法国、德国以及欧洲和中东其它地区的用户进行攻击。Phoenix在恶意软件即服务模式下出售运行,具有许多信息窃取功能,可从近20种不同的浏览器,四个不同的邮件客户端,FTP客户端和聊天客户端中窃取个人数据。Phoenix还具有多种防御和回避机制来避免分析和检测,其中包括一个旨在阻止 80多种不同安全产品和分析工具进程的Anti-AV模块。Phoenix提供常见的SMTP和FTP过滤协议,但也支持通过Telegram进行数据过滤。Phoenix与 Alpha键盘记录器为同一幕后开发组织。
1574257757(1).png

https://www.cybereason.com/blog/ ... ted-alpha-keylogger


3 黑客入侵Monero官方网站分发恶意软件

Monero团队确认黑客入侵了Monero加密货币项目的官方网站,并使用窃取加密货币的恶意软件取代可供下载的合法Linux和Windows二进制文件。研究人员分析发现,黑客修改了合法二进制文件,向软件中注入一些恶意功能,在用户打开或创建新钱包后,会自动窃取并将用户的钱包种子(一种恢复钱包访问权的密钥)发送到远程攻击者控制的服务器,允许黑客毫无障碍地窃取资金。尚不清楚攻击者如何设法破坏Monero网站,以及有多少用户受到影响并失去了货币资金。
monero-website-hacked.jpg

https://thehackernews.com/2019/1 ... cryptocurrency.html
Monero download site and binaries compromised.pdf (1.16 MB, 下载次数: 11)


4 虚假Windows更新邮件传播Cyborg勒索软件

Trustwave研究人员发现通过虚假的Windows Update垃圾邮件传播Cyborg勒索软件的活动。垃圾邮件声称来自微软的电子邮件,附件为“最新的关键更新”。附件文件扩展名为".jpg",但它实际为可执行文件,此可执行文件是一个恶意的.NET下载程序,点击后,将从Github下载最终的有效载荷,该文件名为bitcoingenerator.exe,包含在其btcgenerator存储库中,但其实际为Cyborg勒索软件。Cyborg加密的文件名称在原文件名称的基础上加上扩展名“.777”,勒索信要求用户支付500美元的比特币。
6a0133f264aa62970b0240a49e08d3200c-900wi.jpg

https://www.trustwave.com/en-us/ ... re-and-its-builder/


5 安全厂商发布Jigsaw勒索软件解密程序

Emsisoft发布了针对Jigsaw勒索软件的新解密程序。Jigsaw勒索软件不仅会对文件进行加密,还会制时删除它们。在数据加密后的一个小时内删除一个文件,此后每小时删除的文件数量呈指数增长。72小时后,删除所有剩余文件。如果受害者重新启动或终止勒索软件的进程,它将自动重新启动并删除1000个文件。Jigsaw的解密程序于2016年发布。由于该勒索软件已经是开源的,这使得攻击者可以创建多个无法解密的变体。新解密工具目前可以解密85个扩展,并将随着新变种的出现而更新。
Jigsaw-decryptor-by-Emsisoft.png

https://blog.emsisoft.com/en/346 ... -jigsaw-ransomware/


6 Oracle EBS中两个严重漏洞影响上万个企业

Onapsis研究实验室在Oracle电子商务套件(EBS)中发现了两个严重漏洞,可允许潜在攻击者完全控制公司的整个企业资源计划(ERP)解决方案。Oracle EBS不当访问控制漏洞在CVSS中得分9.9,其中存在Oracle General Ledger的Consolidation Hierarchy Viewer组件中的漏洞被追踪为CVE-2019-2638,存在Oracle Work in Process产品的Messages组件中的漏洞被追踪为CVE-2019-2633。超过21,000个全球组织将Oracle EBS用于财务管理、客户关系管理(CRM)、供应链管理(SCM)、人力资本管理(HCM)、物流、采购等,成功利用漏洞,可允许攻击者避免在打印银行支票和进行电子资金转账时被发现。Oracle已在2019年4月份发布了该漏洞补丁,但据Onapsis的研究团队估计,大约有50%的Oracle EBS客户尚未部署补丁。
Oracle.jpg

https://www.bleepingcomputer.com ... ebs-critical-flaws/



感谢陈秋雨老师指出错误!

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 18:01

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表