找回密码
 注册创意安天

每日安全简讯(20200123)

[复制链接]
发表于 2020-1-22 21:29 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 安全团队披露sLoad恶意软件2.0版本Starslord

Microsoft发现了sLoad恶意软件的2.0版本,并将其称为Starslord。sLoad是基于PowerShell木马下载器,依赖于后台智能传输服务(BITS)进行多阶段活动。新版本Starslord遵循类似于旧版本的攻击链,增加了在每台受影响的机器上跟踪感染阶段的能力,还包含了一个反分析技巧,可以识别和隔离分析人员的机器和实际受感染的机器。
2-sLoad-2-Starslord-attack-chain.png

https://www.microsoft.com/securi ... sion-2-0-starslord/


2 新NetWire RAT活动使用IMG镜像附件传播

IBM X-Force的研究人员发现了一项针对企业用户的新攻击运动,该活动通过使用伪造的商业电子邮件发送NetWire远程访问木马(RAT)变种。NetWire RAT隐藏在电子邮件的IMG文件中,该文件是磁盘映像软件使用的文件扩展名。X-Force的分析显示,这次活动中一小部分电子邮件据信来自位于德国的发件人。
netwire_google_tr.png

https://securityintelligence.com ... g-enterprise-users/


3 Muhstik僵尸网络变种攻击Tomato路由器

Paloalto的Unit 42团队发现了Muhstik僵尸网络新变种,该变种增加了一个扫描器,其通过针对Web认证的暴力破解来攻击Tomato路由器。Tomato是一个开源的路由器替代固件。凭借其稳定的、基于Linux的非专有固件,具有VPN直通功能和先进的服务质量(QoS)控制,Tomato固件通常由多家路由器供应商安装,也由最终用户手动安装。根据研究人员对Shodan的调查,互联网上共有4600多个暴露的Tomato路由器。在Muhstik获取易受攻击的路由器之后,研究人员尚未在Tomato路由器中发现进一步的恶意活动,但研究人员表示,Muhstik主要在IoT僵尸程序中进行挖矿和DDoS攻击以获取利润。
word-image-105.png

https://unit42.paloaltonetworks. ... st-new-iot-devices/


4 研究人员披露Vivin持续两年的大规模挖矿活动

思科Talos确定了一个新的攻击组织“Vivin”,其进行了长期的挖矿活动。Vivin至少自2017年11月以来一直活跃,并负责从受感染的主机中挖取数千美元的门罗币加密货币。Vivin除了改变其有效载荷的传递链外,还可以在不同的活动时间段内轮换使用多个加密货币钱包地址。Vivin的投送方法是使用修改的盗版软件作为初始攻击载体,在攻击后期使用LotL技术手段。
image3.png

https://blog.talosintelligence.c ... ning-campaigns.html


5 勒索软件感染阿曼大型保险公司的主服务器

阿曼最大的保险公司之一阿曼联合保险公司SAOG遭到勒索软件攻击,但其业务并未受到影响。该公司表示,攻击者于2020年1月1日攻击了其主服务器,并设法加密了一些与2019年12月10日至2020年1月1日期间有关的数据。在线运营仅暂停了一天,目前服务器正在运行,并恢复了丢失的数据。
adi-goldstein-EUsVwEOsblE-unsplash-990x661.jpg

https://hotforsecurity.bitdefend ... -in-oman-22147.html


6 研究人员发现受感染WP网站被注入恶意JS代码

Sucuri研究人员最近在受感染的WordPress网站上的WordPress index.php主题文件中发现了恶意JavaScript注入,最终将网站访问者重定向到一个“调查问卷”诈骗网站。该恶意JavaScript能够通过/wp-admin/theme-editor.php文件对现有WordPress主题文件进行进一步修改,从而可以注入其它恶意软件。目前研究人员已经看到了两千多个新感染站点。
malicious_javascript_redirect_theme_modification-1536x1072.png

https://blog.sucuri.net/2020/01/ ... -url-redirects.html

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 15:50

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表