1 安全厂商揭示DarkHydrus组织针对中东钓鱼活动
2018年7月Unit 42分析了针对中东至少一个政府机构的新型文件类型的目标攻击,攻击组织被称为DarkHydrus,研究人员认为该组织2016年就开始活跃。此次发现的攻击与以往不同,攻击者使用鱼叉式电子邮件,附件包含密码保护的恶意Excel Web查询文件(.iqy)。.iqy文件是包含URL的简单文本文件,默认情况下由Excel打开。打开后,Excel将检索文件中URL的任何对象。DarkHydrus之前的攻击中有效负载是专门用于恶意目的的开源合法工具,但此次攻击中使用基于PowerShell的自定义有效负载RogueRobin。
https://researchcenter.paloalton ... le-east-government/
2 黑客建立虚假网站欺骗用户下载含恶意软件应用
一位法国安全研究人员发现了一个恶意广告软件投放方案,黑客克隆网站,这些网站使用仿冒合法域名来欺骗受害者下载著名的应用程序,但这些应用程序实际上与广告软件捆绑在一起。黑客注册的其他域名试图构成其他著名软件的网站,如7Zip、Paint.net、Inkscape、Scribus、GParted、Celestia、Audacity、Filezilla、Truecrypt、Blender、AdBlock等。大多数这些域名使用.fr或.es TLD注册。这些网站上的内容也仅以法语或西班牙语提供,表明这些网站背后的人试图将广告软件侵扰的应用程序仅推送到讲法语或西班牙语的用户。一些网站也可以使用国际顶级域名和英语。
https://www.bleepingcomputer.com ... und-pushing-adware/
3 安全厂商公开LockCrypt勒索软件免费解密脚本
LockCrypt,也称为EncryptServer2018,是一个勒索软件家族,自2017年中期以来持续流行,至今仍然活跃。LockCrypt会加密它可以找到的所有文件,包括像DLL这样的应用程序文件,可以通过在不同的计算机上安装相同的软件版本来轻松恢复。paloalto分析了恶意软件使用的自制加密,以及如何破解他。但是最近发现了该恶意软件的新变体,使用了更强大的加密,研究人员表示还有没有对其进行分析。
https://researchcenter.paloalton ... ckcrypt-ransomware/
4 爱达荷州数百囚犯入侵监狱平板电脑窃取信用额
爱达荷州监狱官员在新闻中宣布,他们已经确定了364名囚犯利用其监狱分发的平板电脑中的漏洞为他们的电脑账户分配了价值近225,000美元的数字信用额度。来自爱达荷州惩教署(IDC)的官员表示,由于黑客入侵没有国家资金流失,因为囚犯只将JPay管理的虚拟数字信用转移到他们的帐户中。电脑供应商暂停了犯罪嫌疑人在平板电脑上通过数字信用购买游戏和音乐的权力。电子邮件功能完好无损,公司已收回已发生的损失。
https://www.bleepingcomputer.com ... s-for-free-credits/
5 新malspam活动中被发现FELIXROOT后门程序
在偃旗息鼓几个月后,FELIXROOT后门恶意软件出现在新的malspam活动中,利用已知的Microsoft Office漏洞CVE-2017-0199和CVE-2017-11882在受害者的机器上删除并执行后门二进制文件,包含有关环境保护的研讨会信息的武器化诱饵文件。恶意软件通过俄语文档Seminar.rtf进行分发,Seminar.rtf包含一个嵌入式二进制文件,该文件通过公式编辑器将可执行文件以%temp%的形式删除。删除的可执行文件包含可移植可执行文件(PE)二进制覆盖部分中的压缩FELIXROOT dropper组件。执行时,它会创建两个文件:指向%system32%\ rundll32.exe的LNK文件和FELIXROOT加载程序组件。LNK文件将移动到启动目录。嵌入式后门组件使用自定义加密进行加密。该文件被解密并直接加载到内存中而不会触及磁盘。
https://www.fireeye.com/blog/thr ... xroot-backdoor.html
6 三星SmartThings Hub固件中被发现多个漏洞
研究人员在三星的SmartThings Hub中发现了20个漏洞,使攻击者能够控制智能锁,通过连接的摄像头远程监控家庭,并执行其他警报功能。
https://threatpost.com/bugs-in-s ... n-to-attack/134454/
|
发表于 2018-7-28 19:33
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡