设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20180719)
返回列表 发新帖

每日安全简讯(20180719)

[复制链接]
发表于 2018-7-18 19:49 | 显示全部楼层 |阅读模式
1 攻击脚本显示Andariel组织或将改变攻击目标
研究人员对近期被Andariel组织入侵的网站进行分析,根据其中恶意脚本的研究对比,认为该组织或正在寻找新的攻击向量。Andariel集团与朝鲜网络间谍部门Lazarus Group有关。Andariel过去几个月一直特别活跃,主要利用微软的ActiveX软件框架进行零日攻击,并针对韩国网站实施水坑攻击。趋势科技的研究人员在6月21日发现了注入的脚本,类似于之前发现的样本,但是该脚本试图检测两个在以前查看的样本中未定位的ActiveX对象。这些脚本用于从访问者的浏览器中收集信息:浏览器类型,系统语言,Flash Player版本,Silverlight版本和多个ActiveX对象。一个与韩国文件保护安全供应商的数字版权管理软件有关,而另一个则与韩国的语音转换软件公司有关。在6月发现的脚本中,websocket验证也可以在Chrome和Firefox等其他浏览器上进行,这表明攻击者扩展了他的目标基础,不仅对ActiveX对象感兴趣,对软件本身也感兴趣。
 gai.png

https://threatpost.com/recent-an ... ure-targets/134053/

2 黑客使用暴力攻击来渗透企业电子邮件系统

新研究显示,黑客发起的暴力攻击可以破坏企业电子邮件系统(如Office365),窃取登录凭据并读取敏感电子邮件,将恶意电子邮件发送给企业员工。安全公司Proofpoint开展的研究表明 ,即使此类电子邮件系统具有单点或多因素身份验证,黑客也可以通过一个受到攻击的Microsoft Office 365帐户解锁对机密数据和虚拟金矿的访问权限。一旦破坏了受信任的帐户,他们就可以查看用户的电子邮件、日历,启动内部网络钓鱼电子邮件。研究人员表示Office365环境正在成为网络罪犯的一个巨大目标,具有多因素身份验证支持的电子邮件系统也是网络犯罪分子的目标。
 2.jpg

https://www.scmagazineuk.com/hac ... mfa/article/1488046

3 DanaBot银行木马针对澳大利亚进行攻击

安全研究人员发现了一项针对澳大利亚DanaBot银行特洛伊木马实体的新活动。DanaBot是一个多阶段、多组件且隐秘的银行恶意软件,利用包含虚假MYOB发票的电子邮件诱使用户下载隐藏的银行恶意软件。这些钓鱼软件都使用FTP链接而不是HTTP。FTP链接包含一个压缩文档, 文档中包含一个JavaScript。执行后,JavaScript会发送DanaBot恶意软件。最新发现的DanaBot活动中黑客利用了一家澳大利亚公司的FTP服务器。DanaBot恶意软件托管在已经配置了循环DNS的域上,可以解析为用于轮换和负载平衡流量的多个IP并将它们指向攻击者控制的基础架构。
 3.jpg

https://cyware.com/news/hackers- ... -australia-2d8ca995

4 美国血液检测实验室网络周末遭到黑客入侵

美国最大的血液检测实验室网络LabCorp周一宣布,黑客在周末入侵了其IT网络。LabCorp表示它已关闭了系统的各个部分以控制入侵,没有发现授权转移或滥用数据,只是暂时影响了测试处理和客户在周末的测试结果。LabCorp是世界上最大的诊断实验室之一,是美国医疗基础设施中非常关键的一部分,黑客的攻击行为可能会对数百万美国人造成严重影响。尽管该公司试图淡化这一事件,但幕后的黑客不容小觑。
 4.jpg

https://www.bleepingcomputer.com ... sting-laboratories/

5 意大利三星服务中心遭到持续恶意软件攻击

意大利三星公司的员工遭到鱼叉式钓鱼攻击,这些攻击通常始于向工作人员发送欺骗性的鱼叉式网络钓鱼电子邮件。这些电子邮件带有附加的Excel文档,这些文档在打开时利用CVE-2017-11882 Office公共编辑器漏洞感染用户。意大利安全公司TG Soft发布详细报告,分析了整个恶意软件和利用链。该报告与Fortinet公司今年6月对俄罗斯电子服务中心遭遇的定向攻击分析十分相似。两起攻击活动都是自今年3月底开始的。不过俄罗斯案中,攻击者使用的是Imminent Monitor RAT,而意大利案中则还利用了Netwire和njRAT等不同RAT。两次钓鱼文档均组织良好,像是用母语写作的。
 1.jpg

https://www.bleepingcomputer.com ... n-malware-campaign/

6 研究人员发布oo7框架应对Spectre漏洞攻击

新加坡和美国的研究人员发表了一些名为oo7的作品,该作品检查代码是否正在试图利用幽灵。到目前为止,Spectre的开发是理论上的,所有报告的样本都是概念证明而不是真正的恶意软件,但是对利用Spectre的攻击相对容易被发现,不完美的签名在实践中证明起到非常好的作用。研究人员投入了了巨额开销,而他们的oo7框架的开销不到2%。
 timg.jpg

https://www.theregister.co.uk/2018/07/17/spectre_protectors/

回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-29 10:37

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表