免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 研究人员发现多功能木马M00nD3V Logger
ThreatLabZ观察到一个名为M00nD3V Logger的多功能信息窃取木马,其正在被一个多级加载器投送。由于具有多种窃取功能,M00nD3V Logger逐渐在黑客论坛上流行起来。M00nD3V Logger通过带有zip附件的垃圾邮件或受感染网站将有效载荷投送到受害者的机器上。M00nD3V Logger除了窃取信息外,还配备了其它主要功能,包括反僵尸软件、杀毒软件、通过SMTP/FTP/代理进行通信、下载额外的插件以及BouncyCastle加密包。
https://www.zscaler.com/blogs/research/deep-dive-m00nd3v-logger
2 Azorult添加Any.Run沙箱检测以逃避分析
安全研究员发现密码窃取木马Azorult的垃圾邮件活动。该活动通过恶意PowerShell脚本把包含混淆和嵌入式恶意软件的两个PowerShell脚本下载到受害者的计算机,然后解码执行。运行第二个脚本时,它将尝试启动疑似密码窃取木马Azorult。如果检测到该恶意程序正在Any.Run上运行,它将显示消息“ Any.run Deteceted!”。然后退出,这将导致恶意软件无法执行,因此沙箱无法对其进行分析。
https://www.bleepingcomputer.com ... -to-evade-analysis/
3 TrickBot变种利用API Hammering绕过分析
Joe Security研究人员最近检测到TrickBot变种利用API Hammering绕过分析。在第一段执行过程中,该示例尝试将taskmgr.exe作为DLL加载,接下来,它执行大规模的printf循环。大量的调用延迟了执行过程,并使沙箱垃圾数据超载。因此,不会调用最后的有效载荷。此行为称为API Hammering。在printf泛洪之后,第二阶段,该示例立即执行另一个循环,以通过创建和写入临时文件来延迟执行。最后,当通过此循环时,示例将启动并将TrickBot到legit wermgr.exe(负责Windows错误处理和报告的过程)。
https://www.joesecurity.org/blog/498839998833561473
4 黑客声称入侵一家网络安全公司的服务器
名为NightLion的黑客声称入侵了由美国网络安全公司Night Lion Security管理的DataViper后端服务器,并从其中窃取了信息。DataViper是数据泄漏检测服务。黑客表示,被窃取的数据包括8200多个数据库,其中包含数十亿用户的信息,这些信息是在过去的安全漏洞事件中从其他公司泄露的。但Night Lion Security的创始人表示,被入侵的服务器只是一个测试实例。
https://www.zdnet.com/article/ha ... -in-act-of-revenge/
5 去往泰国和马来西亚的旅行者记录遭泄露
Cyble的专家在暗网上发现了从多个国家到泰国和马来西亚的4,500万旅行者的记录。泄露的旅客记录包括乘客身份证、全名、手机号码、护照信息、地址、性别和航班信息。专家获取了数据并进行了分析,然后为信息建立了索引,担心其信息泄露的人可以查询信息,以检查其数据是否已被泄露。
https://securityaffairs.co/wordp ... laysia-darkweb.html
6 美国首次承认曾对俄罗斯发起网络攻击
美国总统特朗普在接受《华盛顿邮报》采访时证实,美国于2018年对俄罗斯互联网研究所(IRA)发起了网络攻击。IRA被外界称为巨魔工厂,据称其曾在2016年美国总统大选和2018年美国中期选举前后散布虚假信息。
https://thehill.com/policy/cyber ... -russian-troll-farm
|
发表于 2020-7-13 21:12
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡