每日安全简讯(20170820)

1.安全厂商发布Kronos木马的分析报告

安全厂商malwarebytes发布对银行木马Kronos的分析，近期FBI以恶意软件Kronos作者的名义逮捕WannaCry开关域名的发现者MalwareTech，malwarebytes团队决定对Kronos深入分析。在分析报告中，恶意代码作者使用很多技巧逃避检测和对抗分析。主要体现在，遍历dll导入表获取API的哈希值与硬编码的值匹配、一旦检测到进程黑名单就设置flag，但并不退出进程，而是将执行路径设置为其他版本windows系统的路径导致系统崩溃。


https://blog.malwarebytes.com/cy ... ide-kronos-malware/

---

2.美国投票设备厂商泄露186万选民数据

美国投票设备厂商ES&S将选民数据存储在AWS中，并直接导致186万芝加哥民众的敏感信息数据遭到泄露，其中包括选民姓名、地址、电话号码、驾驶执照号码以及部分社保号码。


https://threatpost.com/vendor-ex ... -aws-bucket/127538/

---

3.研究者发现CryptoMix勒索软件新变种

研究者发现勒索软件CryptoMix的一个新变种，改变种将.ERROR扩展名附加到加密文件的后缀名。此变种包含11个公开的RSA-1024加密密钥，可允许勒索软件在没有网络通信的情况下脱机工作。


https://www.bleepingcomputer.com ... e-variant-released/

---

4.研究者通过替换手机部件对手机攻击

以色列大学的研究人员提出，一种可能的攻击场景，即将手机部件替换为恶意第三方生产的设备，该设备可用于拦截设备内部通信，也具有能力发出恶意指令。研究人员表示，他们只使用现成的电子设备，成本约10美元即可完成攻击。


https://www.bleepingcomputer.com ... e-over-smartphones/

---

5.乌克兰央行发出鱼叉式钓鱼攻击警告

乌克兰央行周五表示，已经向国有和私人贷款机构发出新恶意软件攻击的警告，此次攻击活动主要是鱼叉式钓鱼攻击，并通报了恶意代码的特点、IoC以及应采取的防范措施。


http://securityaffairs.co/wordpr ... nk-cyberattack.html

---

6.黑客入侵轮船运输业攻击造成3亿损失

据BBC报道，当网络安全公司CyberKeel的工作人员调查一家中小航运公司的电子邮件活动时，他们取得令人震惊的发现。该公司联合创始人拉尔斯·延森（Lars Jensen）解释说：“有人侵入这家公司的系统，并植入了一个小病毒。这些人可以监控财务部门所有人的往来邮件。”


http://www.cnbeta.com/articles/tech/643001.htm

---