每日安全简讯(20180610)

1 Patchwork组织向美国智库发起攻击

据安全厂商Volexity报告称，Patchwork网络间谍组织一直在针对美国智库发起网络攻击，并开始在他们的钓鱼邮件中使用独特的追踪链接，以确定哪些收件人打开了他们的邮件。这些钓鱼电子邮件包含指向.doc文件的链接，但实际上是利用CVE-2017-8750的RTF文档，并通过嵌入文档中的恶意文件执行代码。


https://www.volexity.com/blog/20 ... ets-us-think-tanks/

---

2 垃圾邮件利用IQY附件安装远控木马

研究人员发现垃圾邮件正在利用一种新的附件，该附件擅长绕过杀毒软件和邮件过滤器。当IQY文件被打开时，它们连接到执行PowerShell命令的远程站点，最终下载并安装AMMYY Admin。AMMYY Admin是一个合法的远程管理工具，被攻击者利用来远程访问受害者的计算机。


https://blog.barkly.com/iqy-file-attack-malware-flawedammyy

---

3 安全厂商发布KillDisk新变种分析报告

趋势科技报告指出，今年早些时候发现了针对拉丁美洲组织的破坏性KillDisk恶意软件变种。5月份攻击中使用的恶意软件是用NSIS创建的，他们没有发现样本中有其他新的例程，也没有观察到命令与控制基础架构或通信。此外，在恶意软件中没有发现类似勒索软件的例程，也没有发现与网络相关的行为。


https://blog.trendmicro.com/tren ... rganizations-again/

---

4 研究者揭示DMOSK新变种技术细节

研究者发现了针对意大利和欧洲公司的新型恶意软件DMOSK，攻击者忘记了丢弃的URL上提供的LOG.TXT，让研究人员可能知道受到感染的公司。目前国家CERT已经参与并且发出警报。


https://securityaffairs.co/wordp ... are-hits-italy.html

---

5 安全厂商发布间谍软件InvisiMole分析报告

ESET的安全研究人员发现了一个复杂的间谍软件，在过去的五年中，该软件被用于对俄罗斯和乌克兰的极少数目标进行感染和窥探。虽然这个新的恶意软件的起源尚未确定，但已知这是一种先进的网络间谍工具，最有可能为民族国家或经济动机的黑客制作。


https://www.welivesecurity.com/2 ... spyware-undercover/

---

6 思科称PCP产品多个严重漏洞已被修补

思科本周通知客户，它已经修补了Prime Collaboration Provisioning（PCP）中的一个关键漏洞和五个严重漏洞，这是一个基于Web的供应解决方案，允许组织管理他们的通信服务。严重漏洞CVE-2018-0321允许远程和未经身份验证的攻击者访问Java远程方法调用（RMI）系统，并执行影响PCP和与其连接的设备的操作。


https://www.securityweek.com/cis ... ityWeek+RSS+Feed%29

---