[20160728]
1、研究者发现传播恶意远控App的推特账号,或用于监听ISIS
【发现厂家:Intel Security】
感染平台:Android
感染地区:中东、欧洲以及北美。
这些Twitter账号目前已经暂停使用,账号名称类似:farouk_112和 farouk_113等,看起来还是有些规律。
这些恶意的app是通过受害者点击这些账号中的链接,而下载内嵌的恶意远控木马的方式感染用户的。
这些远控木马被命名为SandroRAT,一旦安装了这些远控木马,用户的设备就能被远程操控,进而获取用户的通话记录、短信、照片内容等,
甚至还能获取用户的WhatsApp聊天记录。
2、Petya和Mischa勒索软件作者披露勒索软件Chimera解密密钥
解密秘钥一共3500条,采用十六进制格式。当然能转换到其原来的正常格式。
3、勒索软件Locky变种Zepto新版本由纯JS实现,利用邮件传播
【发现厂家:CYREN】
经典感染路径:ZIP-JS-downloader-Locky:
ZIP:通过垃圾邮件的附件传播,格式通常是ZIP压缩格式;
JS:压缩格式的文件中包含的是Javascript代码文件;
downloader:这些Javascript代码本身并无害,但是他们能下载有害的软件:勒索软件。起到一个重要的渠道作用;
Locky:真正的主角:勒索软件本身。
本文中最后提到除了JS外,Locky家族的勒索软件还利用到了其他两种格式的文件载体DOCM和WSF文件,而不仅仅是DOC和DOCX格式。
(DOCM其中的M应该是Macro宏的首字母)
4、研究人员发现网银木马Chthonic利用PayPal官方电子邮件传播
【发现厂家roofpoint】
注意这里的网银木马伪造的是Paypal的官方邮件,使得一般用户较难防范。
信标图示:
5、研究人员破解Mad Max僵尸网络混淆域名生成算法
【发现厂家:Arbor Networks】
DGA:domain generation algorithm 域名生成算法
TLD:top-level domain 顶级域名
图示:一周更换一个顶级域名,因此一个月内的四周顶级域名后缀可以在以下四个中转换:.com,.org,.info以及.net
6、美国总统奥巴马建立网络攻击指挥响应链
{CHN}
点评1:恶意软件往往不单纯是技术问题。
点评2:
点评3:
点评4:记忆中这类事情很多,并不罕见。
点评5:
点评6: |