每日安全简讯(20180331)

1 安全厂商发布Formbook远控窃密木马的分析报告

安全厂商stormshield发布商业化的Formbook远控窃密木马的分析报告，Formbook通过混淆使得逆向工程变得复杂并且具有反调试、反沙箱技巧，利用劫持浏览器线程和APC注入实现Process Hollowing，创建恶意进程。


https://thisissecurity.stormshie ... -process-injection/

---

2 印度电力公司遭黑客入侵要求支付15万美元赎金

印度Uttar Haryana Bijli Vitran Nigam（UHBVN）电力公司的计算机系统遭到黑客入侵，并窃取了客户的账单数据，黑客要求大约15万美金才可以恢复数据。


https://www.bleepingcomputer.com ... -10-million-rupees/

---

3 美国运动装备品牌主题应用1.5亿用户数据遭泄露

美国著名运动装备品牌Under Armour称有1.5亿 MyFitnessPal用户数据在上个月被泄露了，MyFitnessPal是一款Under Armour旗下的食物和营养主题应用。此次数据泄露事件影响到的用户数据包括用户名、邮箱地址、和加密的密码。


https://www.cnbeta.com/articles/tech/711817.htm

---

4 安全厂商发现恶意窃密软件伪装成卡巴斯基杀软

安全厂商cybereason发现一个伪装成卡巴斯基杀毒软件的恶意窃密软件，将其命名为Fauxpersky。该恶意代码主要利用AutoHotkey技术实现与Windows系统进行交互进行窃密，Fauxpersky主要通过感染USB驱动器进行传播，通过创建带有卡巴斯基标识的文件路径并设置只读隐藏属性建立持久机制。


https://www.cybereason.com/blog/ ... kaspersky-antivirus

---

5 微步在线发布白象组织3月份针对性攻击活动分析

白象组织于3月初发起针对我国的网络攻击，使用的诱饵文档均为某特定期间的新闻话题，涉及军事、社会、法律等多个方面。诱饵文档利用Office漏洞向受害主机植入木马后门，相关程序与该团伙此前使用的木马结构功能基本一致，可根据远程控制服务器发送的指令完全控制受害主机。


https://mp.weixin.qq.com/s?__biz ... c810&scene=0#rd

---

6 美国将要求所有签证申请者需要递交社交媒体信息

彭博社报道，美国国务院想要所有签证申请者递交社交媒体用户名、以前的电邮地址和手机号码，扩大了特朗普政府对潜在移民和游客的审查。


https://www.solidot.org/story?sid=55990

---