找回密码
 注册创意安天

每日安全简讯(20200329)

[复制链接]
发表于 2020-3-28 21:16 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 疑似FIN7组织通过投递U盘的社工手段传播恶意软件

Trustwave研究人员发现疑似FIN7组织通过投递包含恶意内容的U盘的社工方法传播恶意软件。U盘包含在百思买公司(Best Buy)发给其顾客价值50美元的礼品卡信封中,声称其包含可以使用该卡购买的物品清单。研究人员分析发现该U盘使用Arduino微控制器ATMEGA32U4,被编程为模拟USB键盘,PC在默认情况会信任键盘USB设备。U盘被插入后,将运行Powershell命令,从URL下载第二阶段PowerShell代码。然后,将wscript.exe复制到%AppData%\Microsoft\Windows\wipre.exe,解码JScript命令并将其保存为prada.txt,其为第三阶段载荷。prada.txt使用wscript.exe执行,同时显示一个没有识别U盘的假消息框警告。恶意软件将从受感染主机中收集系统信息,然后将其发送回C&C服务器。
6a0133f264aa62970b0240a5124870200b-800wi.png

https://www.trustwave.com/en-us/ ... ty-for-a-gift-card/


2 安全厂商发布2019年由国家支持的攻击活动趋势报告

谷歌威胁分析小组发布2019年其发现由国家支持的攻击活动趋势报告。2019年,谷歌发送了关于此类攻击活动将近4万个安全警告,比2018年下降了近25%。由国家支持的攻击者重点目标对准地缘政治、政府官员、记者、持不同政见者和活动人士,并反复针对同一目标。攻击活动中冒充新闻媒体和记者的手段使用不断增加。攻击者查找主要存在于Windows、Android、iOS、Chrome、Internet Explorer中可利用0day漏洞开展攻击。研究人员在2019年发现一个攻击组织曾使用五个0day漏洞进行攻击活动。
pasted_image_0_7_myO1Lgf.max-1000x1000.png

https://blog.google/technology/s ... cting-you-phishing/


3 攻击者仿冒美国小型企业管理局投送Remcos RAT

IBM X-Force最新发现声称由美国小型企业管理局(SBA)发送的恶意电子邮件,内容为企业援助申请确认。攻击者模仿了真正SBA提供援助的相同过程,以增加真实性。邮件包含.IMG附件,打开后,显示一个.iso文件,运行后将打开PDF文件并执行VBS脚本,该脚本会连接到Google CDN下载并启动Remcos RAT。
1585401567(1).png

https://exchange.xforce.ibmcloud ... 98f51e2ee09ac632ef8


4 医疗和军事产品制造商Kimchuk遭勒索软件攻击

3月初,医疗和军事电子产品制造商Kimchuk遭到勒索软件DoppelPaymer攻击,并窃取其数据。Kimchuk是位于美国康涅狄格州丹伯里(Danbury)的制造商,为医疗设备、电信系统和能源网络制造电子产品,还为海军制造核模块。DoppelPaymer感染了其系统,并使其脱机。被加密文件包含公司的工资记录、经纪人的批准和采购订单,不包含被标记为机密的信息,但有几份文件包含了该公司客户一个核部门的订单细节。目前该供应商还未提供关于该事件的更多细节。
locky_1091131-2.jpg

https://techcrunch.com/2020/03/2 ... ilitary-ransomware/


5 未修补的iOS安全漏洞会阻止VPN加密所有流量

研究人员发现了一个iOS安全漏洞,该漏洞影响iOS 13.3.1或更高版本,可阻止虚拟专用网(VPN)加密所有流量,并且可能导致某些网络因连接绕过VPN加密,从而暴露用户数据或泄漏其IP地址。造成该漏洞的原因是由于Apple的iOS在用户连接到VPN时并在建立VPN隧道后自动重新连接到目标服务器,未终止所有现有网络连接。虽然在iOS设备上连接到VPN后建立的连接不受漏洞影响,但是之前建立的所有连接都将保持在VPN的安全隧道之外。Apple已经承认了该VPN绕过漏洞,目前正在研究如何完全解决该漏洞的方法。 在提供修补程序之前,Apple建议使用Always-on VPN来缓解此问题。
Apple_Target.jpg

https://www.bleepingcomputer.com ... ypting-all-traffic/


6 攻击者利用虚假新冠病毒测试获取美国部队人员信息

报道称,网络攻击者针对美国陆军服务人员以新冠病毒测试为由,要求他们提供个人信息,来实现信息获取。攻击者通过向军队人员打电话的方式,开展该活动。攻击者声称将提供测试病毒套件以检查他们是否被感染,要求提供的个人信息包括社会安全号码以及银行或信用卡信息。
army-60701_1280-990x660.jpg

https://hotforsecurity.bitdefend ... 19-tests-22749.html

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 13:53

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表