每日安全简讯(20180301)

1 安天发布达世币勒索软件GandCrab分析报告

安天近期发现勒索达世币（DASH）的勒索软件GandCrab，该勒索软件通过Necurs僵尸网络分发垃圾邮件及漏洞工具包（Exploit Kit）进行传播，使用的漏洞工具包有RIG、GrandSoft等。样本运行后，首先动态获取库函数地址，然后将载荷解密到内存中，载荷解密到内存后开始执行，首先结束当前的一些活动进程，以解除对某些文件的占用，为加密这些文件做准备。该样本的网络功能较复杂，主要功能有二，一是使用nslookup查询C2服务器的IP地址，二是通过网络回传系统信息及RSA密钥。


https://mp.weixin.qq.com/s?__biz ... 1811&scene=0#rd

---

2 研究人员发现利用剪贴板窃取比特币恶意代码

安全研究人员发现一个窃取比特币的恶意代码Evrial，通过控制剪贴板实现窃取功能，除此之外还可以从浏览器、FTP客户端等窃取密码。


http://securityaffairs.co/wordpr ... steals-bitcoin.html

---

3 研究表明近一成亚马逊存储服务缺少读写保护

法国网络安全公司HTTPCS的研究表明，5.8%的Amazon S3存储服务都是公开可读的，而2%是公开可写的，允许任何人添加，编辑或删除数据。


https://www.bleepingcomputer.com ... -to-ransom-attacks/

---

4 安全厂商发布伊朗的APT组织Chafer分析报告

安全厂商symantec发布了针对中东及其他地区的伊朗APT组织Chafer在2017年活动的分析报告。Chafer在去年入侵了一家中东地区的电信服务提供商，攻击的目标是通过电信运营商对终端用户进行监控，其他的目标包括曾试图对非洲航空公司进行渗透。


https://www.symantec.com/blogs/t ... eightened-ambitions

---

5 研究者发现勒索软件Mobef变种存在域名开关

CSE Cybsec-ZLab的恶意代码分析人员对针对意大利用户的勒索软件Mobef的新变种进行分析。发现恶意代码在加密程序完成后，会访问一个不存在的域名，试图上传受害者的数据信息，当未来域名注册后，攻击者可能会增加其他恶意功能。


http://securityaffairs.co/wordpr ... re-new-variant.html
20180228_CSE_Mobef_ransomware_new_variant.pdf (569.17 KB, 下载次数: 84)

2018-2-28 23:02 上传

点击文件名下载附件

---

6 安全厂商发布2017年第4季度网络钓鱼综述报告

安全厂商RiskIQ发布了2017年第4季度网络钓鱼综述报告，从威胁量级，针对性目标以及钓鱼威胁的Whois特征着手，总结得到的核心内容是独特的域名下降、利用社交媒体平台的钓鱼活动上升。


https://www.riskiq.com/blog/exte ... 7-phishing-roundup/

---