每日安全简讯(20180416)

1 研究人员取缔恶意流量分发网络EITest

安全厂商proofpoint联合其他研究人员取缔了恶意流量分发网络EITest的C2基础设施导致其感染链无效，EITest用于将用户重定向到恶意代码包括（勒索软件，窃密程序等）、漏洞利用套件和社工骗局。


https://www.proofpoint.com/us/th ... est-infection-chain

---

2 安全厂商分享关于勒索软件解密系列教程

安全厂商malwarebytes分享关于勒索软件解密的系列教程，研究人员表示就像是寻找漏洞一样，以一种不熟悉的方式看待相同的概念或技术，但最终理解和识别攻击者潜在的心理或技术。


https://blog.malwarebytes.com/th ... l-code-walkthrough/

---

3 泰国移动运营商TrueMove H遭受数据泄露

泰国最大的4G移动运营商TrueMove H遭遇数据泄露，运营商将客户的数据存储在亚马逊AWS S3中，46000人的隐私数据包括驾驶执照和护照在线泄露。


https://securityaffairs.co/wordp ... ve-h-data-leak.html

---

4 安全厂商发布端点安全防护的白皮书报告

安全厂商morphisec发布端点安全防护白皮书报告，根据morphisec的动态目标防御，定义新标准和关键能力，定义的特征包括：减少攻击面；将优势还给防护者；提供高效率而不会增加复杂性或中断业务。


http://blog.morphisec.com/esg-whitepaper-moving-target-defense
ESG-Solutions-Showcase-Morphisec-April-2018.pdf (207.79 KB, 下载次数: 73)

2018-4-15 20:55 上传

点击文件名下载附件

---

5 研究者利用PowerShell脚本模拟Kill Chain

微软安全研究人员通过分析APTSimulator的模拟工具后，利用PowerShell脚本模拟Kill Chain攻击过程。PowerShell脚本主要用于测试和教育目的，用于对Windows系统的安全性和稳定性（包括但不限于：密码转储，禁用安全功能等）进行测试。


https://blogs.technet.microsoft. ... versary-operations/

---

6 360发布Gh0st大灰狼RAT家族通讯协议分析

Gh0st是一种在互联网上被广泛传播的远控木马家族，因为其源代码开放，所以有各种五花八门的变种和改进版本，大灰狼是其中影响力较大的一个变种家族。Gh0st/大灰狼都由控制端和被控端两部分组成，通常是由黑客在CC主机上运行控制端，并监听一个通讯端口，然后释放出被控端程序，再将被控端程序通过各种手段植入到中招的“肉鸡”上运行，肉鸡主动请求控制端的监听端口建立连接上线：


http://www.freebuf.com/articles/paper/167917.html

---