[20160813]
1、安天AVLTeam揭秘伪装Pokemon Go的恶意应用
{CHN}
2、安全厂商发现勒索软件R980滥用一次性邮箱服务
勒索软件名:R980或 RANSOM_CRYPBEE.A
传播途径:垃圾邮件和挂马网站
勒索的执行代码隐藏在邮件附件的文档中,文档含有恶意的宏,这些宏能自动从某些URL地址下载真正的勒索软件。
勒索软件加密的文件类型:151种
加密算法:AES-256 和 RSA 4096
加密后的文件扩展名:crypt
修改注册表:HKCU\Software\Microsoft\Windows\CurrentVersion\Run 以达到自动运行的目的。
五个文件IOC:
rtext.txt – 勒索提示文件
status.z – 首次执行的标记文件
status2.z – 执行下载文件的标记
k.z – 下载的BASE64编码数据
fnames.txt – 被加密的文件名
勒索通过邮件发送,邮件采用 Mailinator:其特点是邮件地址的一次性:该邮件地址仅可以使用较短的一段时间,过了这个时间后,邮件由于会被删除而自动失效。
3、勒索软件Shade变种具RAT特性,监控高价值目标
【发现厂家:KASPERSKY】
RAT是Remote Access Trojan远控木马的简称
勒索软件的主要特性:
主要目标:俄罗斯境内的用户
价值:资金
特性:“看人下菜碟”:利用远控工具能记录受害用户,并监控其资金情况。
方式:勒索软件的方式
安装的木马Teamspy:远控工具TeamViewer 6的修改版(去掉了界面等);同时含有常见的压缩工具7Zip以及命令行工具NirCmd。
还安装TeamViewer的VPN驱动程序以及RDP(Remote Desktop Protocol远程桌面)支持库。
解密工具下载网址:https://www.nomoreransom.org/decryption-tools.html
4、研究者发现网络钓鱼行动利用Jabber服务外传数据
5、D-Link 修补DIR型号路由器远程任意代码执行漏洞
漏洞编号: CVE-2016-5681
影响11种DIR路由器的型号:DIR-850L B1, DIR-822 A1, DIR-823 A1, DIR-895L A1, DIR-890L A1, DIR-885L A1, DIR-880L A1, DIR-868L B1, DIR-868L C1, DIR-817L(W) 和 DIR-818L(W)
危害级别:严重
6、大众汽车遥控钥匙漏洞,上亿台汽车可被无线解锁
影响的大众汽车包括从1995年开始的,这样算起来就有差不多1亿台!
主要危害是:无线钥匙可能被复制出来。
车型包括:Audi, Skoda, Fiat, Citroen, Ford 和 Peugeot等
车里不再是个安全的地方。鉴于黑进汽车的严重危害性,有专家建议对汽车等交通工具进行故意远程黑客行动的人处以终身监禁的处罚。
================================================
点评1:安天移动威胁情报平台:http://www.avlsec.com/product/insight
点评2:预防勒索的6条建议:
图
点评3:
点评4:
点评5:
点评6:[20160809.6]类似:
https://bbs.antiy.cn/forum.php?mo ... &extra=page%3D1
不过周二的信息是上百辆,而今天周六的信息是可能上亿量。
究竟是危言耸听,还是确有其事.....
a 从大众威胁起诉研究者发布详细的研究报告推算,可能不是空穴来风。
b 从2015年一百四十万辆菲亚特型号的汽车被迫召回来看,被黑的严重性非常严重。
图
================================================
下载6:主题:怎么明明锁好的车,还是被人(戝、黑客)打开了?
文件名:sec16_paper_garcia.pdf
MD5:DF7E83DB3851B9FEEF6053400C2A6DD8
大小: 2,186,976字节
下载:
sec16_paper_garcia.pdf
(2.09 MB, 下载次数: 30)
|
发表于 2016-8-12 22:06
发表于 2016-8-13 07:19