1 恶意软件DMSniff被用于攻击中小型企业
Flashpoint研究人员发现POS恶意软件已被用于攻击餐馆和娱乐行业的中小型企业,恶意软件称为DMSniff,至少从2016年开始被积极使用,恶意软件使用域生成算法(DGA)来动态创建C2域列表,即使域名被删除恶意软件仍然可以通信和接收命令或共享被盗数据。研究人员表示在POS恶意软件领域很少见到使用DGA。大多数情况下,恶意软件刷卡终端窃取信用卡中的Track 1和Track 2数据。攻击者可能在物理上篡改POS设备以安装恶意软件,或者可以通过网络利用漏洞来感染设备。
https://www.flashpoint-intel.com ... m-sized-businesses/
‘DMSniff’ POS Malware Actively Leveraged to Target Small-, Medium-Sized Businesses.pdf
(1.59 MB, 下载次数: 30)
2 安卓恶意广告软件SimBad被下载近1.5亿次
CheckPoint研究人员发现谷歌 Play 商店中的 206 款应用都被恶意广告代码感染,累积被下载了近 1.5 亿次。恶意软件SimBad位于“RXDrioder”软件开发工具包(SDK)中,安装后,恶意软件将连接到指定的C2服务器,并接收要执行的命令。这可能导致设备在应用外强行显示广告、引导用户到某些网站和应用商店链接以及下载新的 App 。攻击者甚至可以使用系统权限,劫持设备,将之用于分布式拒绝服务(DDoS)攻击。
https://research.checkpoint.com/ ... ign-on-google-play/
3 研究人员发现窃取用户支付数据的恶意代码
Group-IB研究人员发现了窃取客户支付数据的恶意代码JavaScript Sniffer(JS Sniffer),Group-IB称为GMO。恶意代码是在2019年3月初检测到的。GMO JS Sniffer可能自2018年11月以来一直在收集客户支付数据。英国航空公司和Ticketmaster支付卡信息泄漏事件是由于感染了JS Sniffer,此外恶意代码还在美国公司的其他6个网站被发现。fila.co.uk每月独立访客量约为14万,保守估计,至少有5,600名客户的付款和个人详细信息可能被网络犯罪分子窃取。
https://securityaffairs.co/wordp ... ecurity-breach.html
4 巴基斯坦政府网站遭入侵泄露访问者信息
研究人员2019年3月2日发现巴基斯坦政府移民和护照总局网站遭到入侵,攻击者加载Scanbox javascript代码。此代码收集有关访问者计算机的信息,并获取访问者在使用网站时的点击记录。Scanbox还检测访问者是否安装了77个端点产品,其中大多数是安全产品,还有一些解压缩和虚拟化工具。研究人员无法确定Scanbox从什么时候开始收集信息,但3月2日,Scanbox就收集了至少70个网站访问者信息,其中约三分之一访问者的记录中包含凭据。
https://www.trustwave.com/en-us/ ... pakistani-passport/
5 GandCrab勒索软件通过假CDC电子邮件传播
研究人员发现勒索软件GandCrab5.2通过虚假疾病控制中心(CDC)电子邮件传播,钓鱼邮件以“流感大流行警告”为主题,主题使用西里尔和西方字符混合编写的,并用UTF8格式编码,这样计算机就会自动解码它。恶意文档是有关如何预防流感的说明。Word文档附件只有一个紧急通知标题,促使用户启用内容和编辑,以启用宏。一旦用户点击文档,GandCrab 5.2将被释放并安装在计算机上,加密文件并勒索赎金。
https://myonlinesecurity.co.uk/f ... rab-5-2-ransomware/
6 Nexus Repository Manager中存在RCE漏洞
Sonatype的Nexus Repository Manager(NXRM)3中存在一个关键的远程代码执行(RCE)漏洞(CVE-2019-7238),CVE-2019-7238是一种表达式语言注入漏洞,对previewAssets函数中的CSEL表达式未能进行正确评估造成的。NXRM 3服务器低于3.15的版本受到影响,NXRM 3库中有文件时,未经身份验证的攻击者就可以利用此漏洞获取对远程计算机的控制权。Sonatype已于2019年1月11日发布了针对NXRM 3.15及更高版本漏洞的补丁。建议使用旧版本的用户立刻升级。
https://blog.trendmicro.com/tren ... ote-code-execution/
|
发表于 2019-3-15 21:02