1 研究人员发现APT组织Hades最近几周的新活动
在过去的几周里,checkpoint研究人员发现APT攻击组织Hades新活动,Hades组织曾针对韩国2018年冬季奥运会进行了Olympic Destroyer攻击。通过将该组织投放的恶意宏文档中的宏代码按照时间进行分析,可以确认绝大多数文档使用相同的混淆工具集,这些工具是按月发展的。最新样本显示了与Hades宏通常采用的正常进化路径的偏差,这表明出现了一个全新的变体。样本首先在2018-10-12从乌克兰上传到VT 。它展示的编码和代码风格与之前的Hades投放器使用的类似。在一些在线沙箱未能看到任何已启动的流程或网络活动,而对于一些沙箱,投放器是非恶意的。
https://research.checkpoint.com/ ... destroyer-droppers/
2 研究人员观察到OilRig组织近期的测试活动
Unit 42的研究人员观察到OilRig组织的测试活动,并且将此测试与此次攻击中使用的武器化交付文件的创建联系起来。OilRig对交付文档进行少量修改,并将这些文件提交到在线公共防病毒扫描工具,以确定提交文件的恶意程度并找出如何规避这些检测。研究人员比较了测试期间创建文件的时间,交付文档的创建时间以及攻击中发送鱼叉式网络钓鱼电子邮件的时间。发现OilRig在目标攻击发生前不到6天就开始了测试活动,并在8月20日、21日和26日进行了三次测试尝试。测试人员在交付文档创建时间之后不到8小时创建了最终测试文件,然后在20分钟后通过鱼叉式网络钓鱼邮件发送。OilRig文件创建时间和测试时间之间平均为33秒。而测试人员在许多次迭代中所做的更改使得宏不再按预期工作。OilRig添加了睡眠功能以躲避沙箱检测,此外采用了字符串混淆技术,涉及用十六进制形式的每个字符替换一个字符串,这些字符串联在一起。
https://researchcenter.paloalton ... onization-delivery/
3 OpenSSL中漏洞影响IBM Rational ClearCase
IBM发布安全公告,表示OpenSSL中的漏洞CVE-2018-0732影响IBM Rational ClearCase。该漏洞被评级为地严重程度。并非所有Rational Clear Case都以受这些漏洞影响,受影响的版本包括:8.0到8.0.0.21版本、8.0.1至8.0.1.18版本、9.0到9.0.0.6版本、9.0.1至9.0.1.4版本。用户在任何平台上ClearCase / ClearQuest集成客户端,当配置为使用SSL与ClearQuest服务器通信会容易受到攻击,另外,在UNIX / Linux客户端上使用UCM / ClearQuest集成,配置为使用SSL与ClearQuest服务器通信时也容易受到攻击。
https://www.ibm.com/blogs/psirt/ ... case-cve-2018-0732/
4 德克萨斯医院系统遭到Dharma勒索软件攻击
总部位于德克萨斯州的Altus Baytown医院在其网站上发布的一份声明称,大约在9月3日发现黑客获得了对其计算机系统的访问权并用勒索软件感染了系统。恶意软件加密了许多ABH(Altus Baytown Hospital)的记录,并索要资金。该医院表示电子健康记录没有受到影响,但一些受影响的文件包含患者信息,包括姓名、家庭住址、出生日期、社会安全号码、驾驶执照号码、信用卡信息、电话号码和医疗信息。其他附属和相关实体的信息存储在被入侵的服务器上也受到了影响,包括Altus妇女诊所、手术中心、肿瘤科和两个成像设施。ABH认为记录只是被加密,目前没有任何迹象表明信息本身已经被访问或使用过。医院已向监管机构报告此事件,并通知了所有受影响的患者。
https://www.govinfosecurity.com/ ... ware-attack-a-11707
5 AI生成的假指纹可绕过基于指纹的访问控制系统
来自纽约大学的研究人员在一篇新论文中详细介绍了他们如何使用神经网络创建“DeepMasterPrints”,DeepMasterPrints是对研究人员去年开发的MasterPrints的改进。该技术可以生成与多人匹配的虚假指纹,从而可能绕过基于指纹的访问控制系统。该攻击针对只验证部分指纹进行匹配的系统,例如用于控制对许多智能手机的访问的读取器。之前的方法MasterPrints能够模仿存储在文件中的图像,但无法创建逼真的指纹图像。研究人员指出在百分之一的错误匹配率下,生成的DeepMasterPrints可以欺骗77%的主题数据集。
https://www.zdnet.com/article/th ... martphone-security/
DeepMasterPrints Generating MasterPrints for Dictionary Attacks via Latent Varia.pdf
(2.44 MB, 下载次数: 40)
6 黑客重定向Facebook用户到Sharer页面进行欺诈
网络犯罪分子利用Facebook的Sharer对话框欺骗用户让用户认为他们的Facebook帐户存在问题,从而拨打诈骗者提供的电话号码。网络犯罪分子利用广告软件和垃圾软件提供的低质量广告将访问者重定向到Facebook Sharer页面,以便从fbsupport.pro共享页面。如果用户登录Facebook,它将显示Facebook上的共享对话框,仿冒Facebook支持团队警告用户其账户在网页上注册了可疑活动,可能被盗用,并要求用户Facebook支持团队恢复对您帐户的访问权限。拨打提供的电话号码,对方会表示是Facebook技术支持并要求接管用户计算机以解决问题。
https://www.bleepingcomputer.com ... tech-support-scams/
|
发表于 2018-11-18 17:08
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡