每日安全简讯(20180418)

1 美英发布俄罗斯黑客入侵网络基础设施警告

美国和英国发布联合警告，称俄罗斯蓄意采取威胁家庭和企业路由器的网络入侵手段，把西方的网络基础设施当作攻击目标。美国国土安全部助理部长珍妮特曼弗拉称俄罗斯正试图控制网络连接环节，包括路由器、防火墙及网络入侵侦测系统，目的是从事间谍活动、窃取知识产权或为进攻行动预先定位。


https://www.us-cert.gov/ncas/alerts/TA18-106A

---

2 安全厂商揭示DNS劫持感染安卓手机恶意活动

卡巴斯基发布利用DNS劫持感染安卓智能机的恶意活动Roaming Mantis，其主要针对亚洲地区，包括中国，韩国，日本。当用户通过遭受入侵的路由器发起DNS请求时，被重定向到恶意网站，攻击者通过弹窗信息诱使用户点击Chrome升级。分析HTML源代码发现，目标语言环境包括韩语、简体中文、日语和英语。


https://securelist.com/roaming-m ... -smartphones/85178/

---

3 研究者发现ARS VBS加载器新增RAT功能

安全厂商flashpoint的研究人员发现ARS VBS恶意加载器新增加了，基于PHP的远控功能。允许僵尸网络受控端向受害者的机器发送指令，如DoS、部署插件、更新、删除以及从外部网站加载额外的恶意代码。


https://www.flashpoint-intel.com/blog/meet-ars-vbs-loader/
Flashpoint - RAT Gone Rogue_ Meet ARS VBS Loader.pdf (2.81 MB, 下载次数: 66)

2018-4-17 20:45 上传

点击文件名下载附件

---

4 安全厂商发布巴西黑客针对无线路由攻击分析

安全厂商趋势科技发布巴西的黑客组织针对物联网攻击活动分析，攻击者在第一阶段感染无线路由MikroTik，将目标地址转换（DNAT）规则加入到设备的防火墙中，这些规则转发所有外部地址发出的DNS请求至一个由攻击者控制的域名，以此劫持所有连接MikroTik路由器的联网设备。


https://blog.trendmicro.com/tren ... ices-with-malware/#

---

5 360发布海莲花利用8570漏洞攻击活动分析

360威胁情报中心捕获到海莲花（OceanLotus）APT团伙最新的攻击样本，其使用Office CVE-2017-8570漏洞触发执行VBS脚本，脚本进一步解密执行DLL文件以及ShellCode，ShellCode最终会解密出木马主控模块并实现内存加载执行。


https://mp.weixin.qq.com/s?__biz ... fLTEb0HYL0EPZKcn#rd

---

6 微软为物联网设备构建其定制的Linux内核

微软宣布了针对物联网设备的解决方案Azure Sphere。Azure Sphere 包含三个组件。其中之一是微软设计的Sphere MCU，将免费提供给厂商；另一个组件是 Azure Sphere IoT OS 是基于 Linux 内核，微软称它使用定制内核和受 Windows 启发的安全特性；第三个组件是安全云服务 Azure Sphere Security Service。


https://thehackernews.com/2018/0 ... here-iot-linux.html

---