每日安全简讯(20180705)

1 伊朗APT组织冒充以色列安全厂商实施攻击

以色列ClearSky Security公司发现网络间谍组织Charming Kitten设法复制其官方网站进行鱼叉式网络钓鱼攻击和水坑攻击。Charming Kitten自2014年开始运营，长期以来针对伊朗的学术研究人员、人权活动家、政治顾问和媒体机构进行攻击。研究人员指出，假网站有一些错误证明该网站仍在建设中。另外。该组织在2017年冒充联合技术公司（UTC）建立一个虚假网站，欺骗访客下载虚假Flash Player（DownPaper恶意软件）。


https://cyware.com/news/iranian- ... -campaigns-7fea0b4f

---

2 攻击者利用社工手段传播Mac木马Dummy
安全研究人员发现一个新的Mac恶意软件，攻击者伪装成加密货币世界的管理员或其他关键人物向用户发布消息，诱导用户在他们的Mac终端内输入一个长命令，该命令会将一个34MB大小的二进制脚本文件下载到/tmp文件夹，之后以root身份运行。脚本文件会将自身设置为启动守护程序，然后创建一个Python脚本打开反向shell加载到185.243.115.230:1337服务器上。通过反向shell攻击者可以获得受感染主机的访问权限。恶意软件会收集受害者的root密码并以明文保存，专家称这是十分危险的。


https://www.bleepingcomputer.com ... d-discord-channels/

---

3 僵尸网络Geodo借美国独立日开展钓鱼活动

Cofense Intelligence在7月3日（美国独立日假期前夕）发现Geodo僵尸网络恶意软件中的钓鱼攻击，攻击者利用美国国庆日这个特殊时间点及人们的爱国情怀，诱使受害者点击消息中的以独立日为主题的贺卡的链接，受害者一旦点击链接，就会收到一个配备宏脚本的Microsoft Word文档，该文档会下载和运行Geodo恶意软件。Geodo是一种金融犯罪恶意软件，它从受害者的计算机获取敏感信息。


https://cofense.com/geodo-malwar ... ndence-day-holiday/

---

4 美初创公司基于NSA技术推出同态加密平台

初创公司Enveil推出了第一款实用且可扩展的商用同态加密平台ZeroReveal，其核心技术源于国家安全局。从技术的角度来看，同态加密可以实现对大量数据执行加密搜索或分析，而无需解密。ZeroReveal的一大优势在于它适用于现有的加密数据。当前主流的加密方式一般分成两大类：一类是静态数据（data at rest）的加密；一类是传输过程（data in transit）中的加密。 而ZeroReveal创新性的关注的是第三类：运行中的数据（data in use）的加密保护；而且能与前两个的加密方式无缝对接。信息安全首席分析师指出同态加密的潜在用例范围很广。


https://www.securityweek.com/dat ... encryption-platform

---

5 西门子SICLOCK存在远程修改设备固件漏洞

西门子公司SICLOCK中央工厂时钟中存在6个漏洞，其中三个漏洞被称为关键漏洞。这些漏洞被分配了CVE标识符CVE-2018-4851至CVE-2018-4856。CVE-2018-4851漏洞允许攻击者访问网络，使目标设备通过发送特定数据包进入拒绝服务（DoS）条件，从而导致重新启动。CVE-2018-4854漏洞利用UDP端口69访问修改目标SICLOCK设备上的固件。


https://securityaffairs.co/wordp ... t-clocks-flaws.html

---

6 安全团队揭示Smoke Loader最新变种技术细节

思科Talos在过去几个月内一直在跟踪新版本的Smoke Loader， 一种用于下载执行其他恶意软件的恶意应用程序。最初的感染媒介是附有恶意Microsoft Word文档的电子邮件，受害者打开附件并启动嵌入式宏，恶意软件及插件就会下载到受害者的计算机上。思科的报告介绍了恶意攻击的技术细节。


https://blog.talosintelligence.c ... er-learned-new.html

---