设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20200522)
返回列表 发新帖

每日安全简讯(20200522)

[复制链接]
发表于 2020-5-21 21:19 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 伊朗APT组织Chafer攻击中东航空运输和政府

Bitdefender披露伊朗APT组织Chafer针对科威特和沙特阿拉伯的航空运输和政府的攻击活动。攻击者在周末进行攻击,该活动可能持续了超过一年半的时间。在针对科威特的活动中,研究人员猜测攻击者可能通过鱼叉式钓鱼邮件,利用带有shellcode的武器化文档感染受害者。入侵后,攻击者使用侦察工具进行网络扫描和凭据收集或者使用多功能工具CrackMapExec,以横向移动。最后将作为服务安装Plink变种及后门。攻击者还在受感染计算机上创建了用户帐户,并在网络内执行了一些恶意操作。在针对沙特阿拉伯的活动中,研究人员猜测初始感染通过社会工程学实现,使用多种工具进行内部网络侦察,最终释放远控木马到%Download%文件夹。两个攻击的最终目标均为探索数据和窃取数据。
 1590053107(1).png

https://labs.bitdefender.com/202 ... t-and-saudi-arabia/
Bitdefender-Whitepaper-Chafer-creat4491-en-EN-interactive.pdf (6.29 MB, 下载次数: 28)

2 伊朗间谍组织Greenbug攻击南亚电信提供商

赛门铁克披露伊朗间谍组织Greenbug针对南亚电信提供商的攻击活动。至少有一家公司最早于2019年4月成为攻击目标,最近一次活动发生在2020年4月。初始感染媒介疑似为电子邮件,攻击过程中混合使用了公开工具和LotL技术。该组织窃取凭据,然后使用凭据测试与这些服务器的连接,所以研究人员认为该组织似乎有兴趣获得对数据库服务器的访问权限。
 Main Image.jpg

https://symantec-enterprise-blog ... ge-telco-south-asia

3 Amadey变种增加截屏功能并释放Remcos RAT

Zscaler安全团队发现僵尸程序Amadey新变种,该变种增加了截屏功能,并将Remcos RAT推送到其C&C面板任务列表中,还修改了部分模块。Amadey起源于俄罗斯,2018年底首次出现。该变种通过RIG漏洞利用工具包投送,打包的Amadey进行混淆处理。在执行前,Amadey使用命令查找受感染计算机上安装的所有防病毒产品,并通过创建注册表项保持持久性。然后,Amadey加载两个DLL文件,分别用于从系统中窃取凭据和屏幕截图,并通过POST请求将其发送到C&C服务器。研究人员通过分析Amadey相关的C&C,发现很大一部分的受感染系统位于加拿大,并向控制面板中标有“*”的目标进一步释放Remcos RAT。
 1590050554(1).png

https://www.zscaler.com/blogs/re ... d-pushes-remcos-rat

4 研究人员发现GhostDNS漏洞利用工具包源代码

Avast研究人员通过攻击者分发带有恶意内容的RAR存档,发现了GhostDNS漏洞利用工具包的完整源代码。RAR存档包含成功进行DNS劫持活动、窃取用户信用卡详细信息和不同网站的凭据或任何其他用户信息等所需的一切。除了漏洞利用工具包的源代码外,原始存档还包含多个网络钓鱼网页的源代码。GhostDNS使用两种方法攻击SOHO路由器:从内部网络进行攻击和通过另一台连接到互联网的设备。两种攻击方法都使用CSRF请求来更改家用路由器上的DNS设置。
 03-1024x749.png

https://decoded.avast.io/simonam ... source-code-leaked/

5 Adobe发布带外补丁修复远程代码执行漏洞

Adobe发布了带外补丁,以解决动画软件Adobe Character Animator中的远程代码执行(RCE)漏洞。该漏洞ID为CVE-2020-9586,是一个基于堆栈的缓冲区溢出漏洞,可能导致RCE攻击。攻击者可以通过说服用户打开精心制作的恶意文档来触发攻击,此漏洞还可能导致系统崩溃。该漏洞影响Windows和macOS的版本3.2及更早版本。此外Premiere Rush(CVE-2020-9617)、Audition(CVE-2020-9618)和Premiere Pro(CVE-2020-9616)中的信息泄露漏洞也得到了修复。
 adobe-patch.jpg

https://www.zdnet.com/article/ad ... animation-software/

6 NSO Group冒充Facebook针对目标安装恶意软件

以色列监视公司NSO Group创建了一个网站域,该域看似为属于Facebook的安全团队,目的是诱使目标单击链接以安装该公司强大的手机端恶意软件。研究人员发现更多证据表明NSO Group在美国运行了黑客基础设施,NSO系统用来发送恶意软件的服务器为亚马逊所有。
 1590066424(1).png

https://www.vice.com/en_us/artic ... ake-facebook-domain

回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-28 14:51

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表