每日安全简讯(20180227)

1 美国称俄罗斯伪装朝鲜黑客攻击冬奥会

华盛顿邮报报道，美国情报官员指控俄罗斯军方黑客伪装成朝鲜黑客在2月9日韩国平昌冬奥会开幕式期间入侵了计算机系统。冬奥会主办方承认遭到了网络攻击，但拒绝证实俄罗斯是否是攻击发起方。美国没有披露更多细节。


https://www.washingtonpost.com/w ... _term=.6a2d021a5083

---

2 研究者对冬奥会样本注入部分进行分析

安全厂商endgame的安全研究人员，在思科发布了对韩国平昌冬奥会攻击事件的分析后，对其中shellcode注入部分进行了分析。攻击者加载文本编辑器notepad.exe，并分配两个内存段，一个包含Windows API库的偏移，另一个存放自身的shellcode代码。


https://www.endgame.com/blog/tec ... -injection-insights

---

3 安全厂商总结2017年安卓勒索软件趋势

安全厂商ESET对2017年安卓平台的勒索软件流行趋势进行了总结，报告介绍了几个典型的安卓勒索软件案例如DoubleLocker，总体而言，安卓勒索软件并没有延续过去几年的持续增长。


https://www.welivesecurity.com/2 ... id-ransomware-2017/
Android_Ransomware_From_Android_Defender_to_Doublelocker.pdf (3.49 MB, 下载次数: 133)

2018-2-26 17:30 上传

点击文件名下载附件

---

4 Adobe 4878漏洞垃圾邮件活动中被利用

安全厂商morphisec发现Adobe CVE-2018-4878漏洞被应用于近期的垃圾邮件活动中，Adobe已在2月初发布了CVE-2018-4878的补丁。在垃圾邮件中，攻击者使用谷歌的URL短链接替换恶意网站的链接。与原始的Adobe漏洞利用相比，在此次活动中攻击者进行了简单的修改绕过一些静态防御策略，因此恶意样本具有较低的检出率。


https://blog.morphisec.com/flash ... ve-malspam-campaign

---

5 360发布2017高级持续性威胁研究报告

2017年，遭到APT攻击最多国家依次是：美国、中国、沙特阿拉伯、韩国、以色列、土耳其、日本、法国、俄罗斯、德国、西班牙、巴基斯坦和英国。而最受APT组织关注的领域或机构类型依次为：政府、能源、金融、国防、互联网、航空航天、媒体、电信、医疗、化工。2017年泄露的网络武器库的最终源头主要有两个，一个是据称是NSA旗下的方程式组织，另一个据称是美国中情局（CIA）直属的网络情报中心。网络军火民用化的危害日益凸显。


https://ti.360.net/blog/articles/apt-report-of-2017/

---

6 安全厂商发布DSZ漏洞框架后续分析报告

安全厂商Forcepoint曾发布黑客组织影子经纪人泄露NSA的漏洞利用框架DanderSpritz，其中的PeddleCheap模块的流量分析。在最近期间发布了后续分析，介绍了DoublePulsar隐蔽性的实现以及同为影子经纪人泄露的FuzzBunch框架的使用说明。


https://blogs.forcepoint.com/sec ... ublepulsar-part-2-2

---