找回密码
 注册创意安天

每日安全简讯(20181227)

[复制链接]
发表于 2018-12-26 20:07 | 显示全部楼层 |阅读模式
1 研究人员发现疑针对美国的新Shamoon3样本

Anomali Labs研究人员发现又一个新Shamoon V3样本,于2018年12月23日从法国上传,这是近期发现的第三个Shamoon变种样本。该样本使用正在燃烧的美元的图像作为破坏性攻击的一部分,利用商业包装工具Enigma版本4作为混淆手段。与之前版本相同,为了减少用户怀疑,内部文件名称调用一个已知的PC工具,此样本中恶意内部文件名是“百度PC更快”,使用描述为“百度WiFi热点设置”。其包含一个“GRANT”资源包,表明新版本是基于V2版本的代码库进行编译。该样本证书于2015年3月25日签发,于2016年3月26日到期。恶意软件样本的编译时间戳可以追溯到2011年。
shamoon-2.png

https://www.anomali.com/blog/des ... ti-american-message


2 新攻击分发具有挖矿功能的勒索软件Troldesh

Juniper威胁实验室安全人员发现针对俄罗斯分发勒索软件Troldesh的网络钓鱼活动。垃圾邮件附件为包含恶意JS文件的ZIP文件,文件使用定制打包器和UPX打包器,字符串进行加密混淆,动态解析API,并使用TOR客户端实现静态链接。触发后将从CMS上托管的站点(WordPress等)下载Troldesh,Troldesh使用TOR实现与C2服务器的匿名通信,并下载其它模块包括CMS(内容管理系统)暴力破解程序、挖矿工具Zcash及其挖矿相关文件等。其中CMS暴力破解程序模块,负责感染作为下载服务器使用的松散配置的CMS站点。
main.png

https://forums.juniper.net/t5/Th ... -in-tow/ba-p/418038


3 Chrome OS推USBGuard以预防USB访问攻击

谷歌为Chrome操作系统添加一项新安全功能USBGuard,可以阻止在设备屏幕锁定时USB端口访问攻击。目前网上存在BadUSB、PoisonTap、USBdriveby或USBHarpoon等恶意USB驱动器变体,允许任何人创建基于USB的恶意攻击工具,然后将其插入计算机,模拟键盘并运行恶意命令,来检索数据或传播恶意软件。USBGuard为用户提供一个选项,当不使用设备时,将处于锁定状态,完全禁用USB端口,保护了Chromebook免受“Rubber Ducky”(恶意USB驱动器)类型的物理访问攻击。目前新功能在Chrome OS Canary版本中可用,预计很快将全面覆盖Chrome操作系统。
955d_shutterstock_796752040.jpg

https://www.zdnet.com/article/ch ... e-screen-is-locked/


4 研究者发现WannaCry仍在受感染机器中潜伏

Kryptos Logic的安全和威胁情报研究主管Jamie Hankins表示勒索软件WannaCry仍然潜伏在受感染的计算机上。安全研究员Marcus Hutchins在17年5月WannaCry首次爆发时,注册了一个域充当感染勒索软件组件的kill开关。如果感染能够连接到此kill开关域,则勒索软件组件将不会激活。但是,感染将继续在后台静默运行,同时研究人员可以例行连接到kill开关域以检查它是否仍然存在。Hankins称尽管WannaCrykill开关域由Cloudflare托管,以提供高可用性和防御DDoS攻击,在一周内收到了超过1700万个信标或连接,这些连接来自超过63万个独特的IP地址,包括194个不同的国家,其中仍然受感染数量最多的前三名为中国,印度尼西亚和越南。
wannacry.jpg

https://www.bleepingcomputer.com ... infected-computers/


5 安全厂商称多国企业成朝鲜网络攻击的受害者

据美国之音周一报道,朝鲜在过去两个月内对全球数十家企业发起了网络攻击。计算机安全公司迈克菲的数据显示,自10月底以来,美国和欧洲的87家公司成为网络攻击的目标。根据技术指标可以看出这些活动似乎与朝鲜相关,并且与朝鲜APT组织Lazarus非常相似。迈克菲表示,该网络攻击很早已被发现,目前并没有造成任何经济损失,并警告称朝鲜的黑客技术正变得越来越复杂。
govtechad49d0de-8fab-4fa5-a6e0-e3f28d5b9415.jpg

http://english.chosun.com/site/d ... /2018122601144.html


6 新“宝马彩票”电子邮件骗局试图窃取用户信息

一项以“宝马彩票”为主题的电子邮件诈骗活动正在进行中,该活动试图窃取用户信息。垃圾邮件声称用户通过宝马彩票,赢得了一辆2018年BMW 2系列M240i的新车,如果要领取这辆全新的宝马,需要用户输入获奖代码来进行检查,还要发送用户全名,地址和手机号码。一旦收件人发送了信息,则攻击者将会回复询问更多信息,包括社会安全号码等其它敏感信息。然后,攻击者可以使用此信息对收件人进行身份盗用或访问其财务帐户。
bmw-lottery-scam-email-stroked.jpg

https://www.bleepingcomputer.com ... ou-won-a-bmw-m240i/





您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-29 05:25

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表