每日安全简讯(20171129)

1.安全厂商发布2017年勒索威胁的安全公告

安全厂商卡巴斯基发布了2017年勒索软件威胁的安全公告，介绍了2017年三个有重要影响的事件分别是WannaCry、ExPetr和BadRabbit，表示漏洞利用引发了很多新的攻击浪潮，并且在2017年第二季度很多勒索家族Crysis、AES-NI、Petya发布了解密密钥，但Crysis家族在八月份又出现了大量新样本，研究人员认为很可能是其他黑客修改了原始样本二进制文件而创建的新样本。


https://securelist.com/ksb-story-of-the-year-2017/83290/
KSB_Story_of_the_Year_Ransomware_FINAL_eng.pdf (542.11 KB, 下载次数: 177)

2017-11-28 23:53 上传

点击文件名下载附件

---

2.研究者发布了对FALLCHILL远控深入分析

安全厂商fortinet的研究人员在US-CERT发布了对朝鲜组织HIDDEN COBRA的警告之后，发布了对HIDDEN COBRA远控工具FALLCHILL的深入分析，根据关联C2、IP地址的分析结果认为FALLCHILL确实连接到了朝鲜。


https://blog.fortinet.com/2017/1 ... administration-tool

---

3.安全厂商发布了2017年第三季度威胁报告

安全厂商Fortinet发布了2017年第三季度的威胁态势报告。在本季度的报告中重点关注了三个主要威胁指标：漏洞利用、恶意软件和僵尸网络。前两个提供了入侵目标系统的攻击途径，第三个的僵尸网络为恶意软件建立了C&C通信机制。


https://blog.fortinet.com/2017/1 ... ntinues-to-escalate
q3-2017-fortiguard-threat-landscape-report.pdf (2.64 MB, 下载次数: 200)

2017-11-28 23:54 上传

点击文件名下载附件

---

4.研究者揭示针对韩国远控工具的最新活动

安全厂商思科的Talos研究人员在今年早些时候，发布了一篇针对韩国攻击的ROKRAT恶意远控工具的分析。近期Talos发现了一个新的ROKRAT样本，与之前样本具有相似的特征，但使用与之前不同的云平台作为C&C，包括pcloud，box，dropbox和yandex。


http://blog.talosintelligence.com/2017/11/ROKRAT-Reloaded.html

---

5.360发布Defraggler供应链攻击的后门分析

360威胁情报中心监控到的样本文件显示Piriform旗下开发的另外一款磁盘碎片整理工具Defraggler的某一个版本也曾被篡改并植入了恶意代码。360威胁情报中心对相关样本分析后确认受污染的Defraggler版本被植入了与CCleaner后门代码事件中相同的恶意代码。由于发现及时，被供应链攻击所污染的版本并没有被公开发布。


https://ti.360.net/blog/articles/analysis-of-defraggler-malware/

---

6.社交媒体与英国合作调查俄罗斯干涉活动

根据路透社报道，美国社交媒体巨头已经表示，他们准备与英国合作，让英国相关机构调查俄罗斯干预2016年欧盟公投。在提供给英国下议院文化，媒体和体育委员会的信件中，Facebook和Twitter确认，他们将与英国合作，调查在英国脱欧和2017年大选期间在它们平台上发生的事情。


http://www.cnbeta.com/articles/tech/674721.htm

---