找回密码
 注册创意安天

每日安全简讯(20181230)

[复制链接]
发表于 2018-12-29 17:29 | 显示全部楼层 |阅读模式
1 研究人员揭露最新Emotet传播活动细节

ESET在11月份发布了针对拉丁美洲多个国家传播Emotet的大型垃圾邮件活动的警告,相关研究人员在12月28日发布了对该活动分析的简要说明。活动传播始于带有word文档的电子邮件,用户打开后将启用宏,与其它多数恶意宏功能不同,该宏是从一个对象中读取文本,对象隐藏在文档左上角存在的一个很小的正方形的黑盒子里。因为该文档Office 365创建的,所以允许在执行文件中嵌入其它功能。研究人员打开合并到Office文件中的下载程序,发现此文本框包含一个“cmd”命令,该命令启动PowerShell脚本,该脚本尝试连接到五个站点,然后下载有效载荷Emotet的混淆变体。Emotet会在受感染机器上建立持久性,并进一步安装模块和辅助有效载荷,最终执行一系列的攻击操作。
ArchivoDoc_emotet-2.png

https://www.welivesecurity.com/2 ... opagation-campaign/


2 Siren僵尸网络可用10种方法发起DoS攻击

Zscaler ThreatLabZ研究人员发现一个名为Siren的新DoS僵尸网络系列,它可以使用10种不同的DoS方法来进行攻击。Sieren主要功能为能够按照C&C服务器的指示在任何Web服务器位置执行HTTP、HTTPS和UDP泛洪。C&C服务器根据Siren发送的系统信息选择方法,对目标URL执行DoS攻击。方法具体如下:1.在泛洪请求的HTTP标头中使用InternetGetCookieEx获取目标URL的cookie;2.执行sleep命令之前重复创建50个套接字并发送50个HTTP请求;3.与方法2类似,并不休眠执行;4.使用C&C服务器提供的数据执行泛洪请求;5.泛洪期间接受响应,休眠100秒后继续;6.使用C&C服务器指定套接字和端口数的泛洪并重复调用;7.与方法6相同,为新的更新;8.使用C&C服务器接收诸如随机数据、套接字、端口之类的参数泛洪;9.使用C&C服务器提供随机数据和端口信息进行泛洪;10.基于UDP的洪泛。
botnet10977321_1429818-1.jpg

https://www.scmagazine.com/home/ ... -carry-out-attacks/


3 黑客窃取在韩近千名朝鲜脱北者个人信息

韩国统一部周五表示,未知黑客入侵了移民安置机构的数据库,近1000名逃到韩国的朝鲜人的个人信息被泄露。韩国卫生部称,黑客向在庆尚北道的Hana中心的机构发起网络钓鱼攻击,其中一名工作人员打开了恶意电子邮件,其计算机被恶意软件感染,导致997名朝鲜脱北者的个人数据被窃取,包括姓名、出生日期和居住地址。Hana中心对约32,000名朝鲜脱北者提供支持。该部门官员并未透露幕后黑客来源与动机,并表示此事件正在调查中。
下载.jpg

https://in.reuters.com/article/u ... south-idINKCN1OR0CS
Mystery hacker steals data on 1,000 North Korean defectors in South _ Reuters.pdf (104.16 KB, 下载次数: 54)


4 美国爱达荷州东部学院遭遇网络钓鱼攻击

位于美犹他州的盐湖城Westminster(威斯敏斯特)学院遭遇了网络钓鱼攻击,在12月28日发布带有提供的缓解措施的通告。截至发布该公告前,已有11名员工遭到网络攻击,受影响的员工电子邮件帐户中的信息类型包括姓名、地址、出生日期、社保号、银行帐号、信用卡号、驾驶执照号、护照号和受保护的健康信息。该通知并未表明攻击者何时首次访问了受影响的电子邮件账户以及受影响个人总数,但该学院似乎已通知该州入侵发生在2018年5月1日,于2018年7月21日结束。
1546072968(1).png

https://www.databreaches.net/ut- ... ng-phishing-attack/


5 黑客可破解语音邮件系统PIN接管在线账户

移动安全专家Martin Vigo周四在35C3上发表研究报告,表示黑客可以暴力破解语音邮件系统四位数个人识别码(PIN),从而接管WhatsApp、PayPal、LinkedIn和Netflix等服务的在线帐户。自动电话呼叫是密码重置、账户验证和其它服务的常见解决方案,Vigo受早期电话窃听先驱的启发,将一些相同的技术应用于现代语音邮件窃听。攻击者可以简单地监听在线服务发送的自动密码重置消息。如果密码重置系统需要用户输入密码,还可以设置受攻击的语音邮件系统播放双音多频(DTMF)音频。Vigo展示了一个概念验证(PoC)代码,可以强制破解语音邮件系统使用的大多数四位数PIN码。Vigo已经联系了易受攻击的在线服务和电信提供商,并建议消费者不要使用易于猜测的PIN码,在线用户不要出于安全目的使用自动呼叫。
Martin-Vigo.jpg

https://threatpost.com/hijacking ... ail-systems/140403/


6 安全人员劫持Twitter账户来警示安全问题

INSINIA SECURITY的研究人员在12月27日劫持了部分已验证的名人Twitter帐户,通过这种方式来警告Twitter账户存在的安全问题。研究人员在被劫持账户上显示“此帐户已被Insinia Security暂时劫持”的消息,并向帐户的用户保证没有丢失访问权限,没有数据泄露也没有受到攻击。Insinia表示之前发现了Twitter账户显示手机号码的安全问题,并在3月、11月向Twitter发出警告,而Twitter并没有做出回应。INSINIA表示可以通过电话号码控制Twitter账户,可能被利用发送虚假新闻或传播虚假信息等其它恶意活动中。Insinia呼吁Twitter发布一项修正案,不允许用户添加手机号码进行双因素身份验证,并提醒用户删除他们的电话号码。
1_tLy1ScU7dDIhxSC_tJGYqg.png

https://medium.com/insinia/this- ... rarily-4909fa190f5d
This account has been hijacked (temporarily)! – INSINIA – Medium.pdf (753.93 KB, 下载次数: 32)





您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-29 05:35

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表