每日安全简讯(20191221)

1  Dudell恶意软件隐藏在Microsoft Excel文档中

安全研究人员发现Rancor网络间谍组织正在使用被称为“Dudell”的自定义恶意软件。据说该恶意软件是由Microsoft Excel文档分发的。一旦受害者打开Excel文档，就会触发恶意宏。点击“启用内容”后，宏开始运行。然后，宏会在文档属性的“公司”字段下定位并执行特定数据。恶意软件的主要行为由称为“ DllInstall”的导出函数处理。该恶意软件会窃取受害者信息，包括IP地址，主机名和操作系统详细信息。


https://cyware.com/news/new-dude ... -documents-fb60daf4

---

2 虚假电影网站收集用户数据并分发恶意文件

卡巴斯基的研究人员本周对网络进行了扫描，发现了30多个伪装成官方电影账号的钓鱼网站和恶意社交媒体资料。当然，这类网站的实际数量可能更高。用于收集个人数据和传播恶意文件的网站的域通常会复制影片的官方名称，并提供详尽的描述，从而使用户误以为该网站以某种方式与官方电影建立了联系，为了强化人们对这些网站合法的认识，诈骗者还将注册Twitter和其他社交媒体帐户，以推广指向该内容的链接。除了传播恶意文件外，这些网站还经常以必要的门户注册为借口收集信用卡数据。


https://threatpost.com/the-scamm ... f-skywalker/151294/

---

3 研究人员发现名为Hornet's Nest的攻击活动

一场大规模的黑客攻击活动正以世界各地的组织为目标，这些组织发动了一系列的恶意软件攻击，其中包括窃取信息的木马程序、远程后门程序、密码窃取程序和加密货币挖掘程序。Deep Instinct网站的研究人员发现，攻击的数量与不同恶意软件家族的数量相结合，导致了这场运动被命名为“马蜂窝（Hornet's Nest）”。这些攻击被怀疑是作为网络犯罪即服务(cybercrime-as-a-service)行动的一部分，与initial dropper的幕后黑手一起，将他们的服务出租给其他罪犯。


https://www.zdnet.com/article/th ... -malware-in-one-go/

---

4 开发人员更新修复了Drupal中多个安全漏洞

Drupal开发人员在周三宣布发布了7.69、8.7.11和8.8.1版本，这些版本解决了多个漏洞，包括一个潜在的严重文件处理问题。最严重的漏洞会影响Drupal 7.x，8.7.x和8.8.x，并且与内容管理系统（CMS）使用的Archive_Tar第三方库有关。Drupal修复的其他三个漏洞影响版本8.7.x和8.8.x，并且都被评为中危，可以利用其中一个漏洞造成拒绝服务（DoS）情况。另一个漏洞被描述为与媒体库模块相关的访问绕过问题，该漏洞显然不能适当地限制对某些配置中媒体项目的访问。


https://www.securityweek.com/vul ... iles-patched-drupal

---

5 AdwCleaner发布更新并修复了DLL劫持漏洞

Malwarebytes已发布了AdwCleaner 8.0.1，除了对该工具的扫描引擎进行了各种改进之外，它还修复了DLL劫持漏洞。启动AdwCleaner时，它将尝试加载所需的DLL，包括恶意DLL。由于AdwCleaner以“管理”特权运行，因此这意味着将以提升的特权执行恶意DLL，并且可以作为管理员运行恶意命令。该漏洞由GünterBorn发现，他于2019年12月10日向Malwarebytes披露了此漏洞。AdwCleaner的开发人员表示，此漏洞是通过强制执行DLL的加载路径来修复的。


https://www.bleepingcomputer.com ... king-vulnerability/

---

6 Nexus Mods网站遭到黑客攻击导致数据泄露

热门游戏修改网站Nexus Mods已宣布发生安全事件，该事件可能已向其用户公开了注册信息。在今天发布到其网站的安全通知中，Nexus Mods透露，未经授权的攻击者于2019年11月8日通过其原有代码库中的漏洞对他们的服务进行了黑客攻击。当他们发现违规行为时，Nexus Mods声明他们已保护受影响的端点，不幸的是，他们不能排除该漏洞在过去没有用于访问其他用户数据，例如成员的电子邮件地址，密码哈希和盐值。


https://www.bleepingcomputer.com ... closes-data-breach/

---