找回密码
 注册创意安天

每日安全简讯(20190113)

[复制链接]
发表于 2019-1-12 20:51 | 显示全部楼层 |阅读模式
1 安全厂商披露新Zebrocy Go恶意下载器技术细节
攻击者2018年5月10日首次在攻击活动中部署了Zebrocy Go恶意下载器,2018年10月份研究人员观察到同样的Zebrocy Go恶意下载器以及C2,两起攻击活动都针对吉尔吉斯斯坦。新的Go恶意下载器附带了一个新的鱼叉式钓鱼对象,该对象汇总了多层LNK文件,powershell脚本、base64编码内容、.docx文件和Go恶意下载器文件。下载程序是一个超过1.5mb的异常大的可执行文件,写入磁盘并由powershell脚本启动。powershell脚本从包含电子邮件附件且非常大的LNK文件中读取内容,然后将其与相同名称的Word文档一起写入磁盘。
1.png

https://securelist.com/a-zebrocy-go-downloader/89419/


2 安全厂商发布AVE_MARIA恶意软件技术分析

Cybaze-Yoroi ZLab的研究人员分析了过去一年中针对意大利石油和天然气行业的网络钓鱼活动。攻击者冒充供应商的销售办公室发送钓鱼邮件,邮件利用CVE-2017-11882漏洞。恶意Office文档打开自解压存档,存档中包含Kagamine Rin的图像。压缩包内所有文件都有误导性扩展以混淆分析,其中大多数是包含垃圾数据的文本文件。但其中三个文件xfi.exe、hbx = lbl、uaf.icm具有分析价值。SFX文件提供恶意软件第一阶段的AutoIt脚本,AutoIt脚本还会创建第二个脚本并随机命名。第二个脚本使用二进制编码进行了大量混淆,使用不同的规避技术,最后解密并执行的最终有效载荷。有效载荷AVE_MARIA Stealer具有僵尸程序的特点,它查找已安装的电子邮件客户端并获取凭据。僵尸程序能够解密Firefox浏览器存储的所有凭据。
2.png

https://blog.yoroi.company/research/the-ave_maria-malware/


3 德尔里奥市政厅受到未知勒索软件攻击

德克萨斯州德尔里奥市政厅星期四(1月10日)遭到勒索软件袭击,大约30到45台计算机被关闭。赎金票据中只包含一个电话号码,而没有任何有关赎金金额的详细信息。发现攻击后,纽约市管理信息服务部门首先关闭所有市政厅部门的互联网,以防止勒索软件扩散到其他系统。德尔里奥市政厅已将事件报告给FBI。目前尚不清楚该市政厅感染了什么勒索软件。
3.jpg

https://www.bleepingcomputer.com ... -ransomware-attack/


4 新加坡数据泄露事件涉及微软Outlook漏洞

官方调查发现,在去年新加坡150万名医疗保健患者(包括总理)个人数据泄漏事件中,攻击者使用公开可用的黑客工具利用了微软Outlook中的一个已知漏洞。持续超过10个月的恶意网络活动破坏了居住在新加坡的四个人之一的个人数据,包括地址和身份证号码。根据调查,大约有159,000人的门诊药物记录已被公开。报告称,攻击者有一个明确的目标,即新加坡总理李显龙和其他患者的个人和门诊药物数据,并且攻击活动具有民族国家支持团体的特征。
4.png

https://www.cyberscoop.com/apt-h ... look-inquiry-finds/


5 研究者发现利用Office 365漏洞的Z-WASP攻击

Microsoft最近修复了Office 365中的漏洞,该漏洞与电子邮件RAW HTML中的恶意URL中使用零宽度空间(ZWSP)有关。拆分URL可以绕过URL信誉检查和安全链接保护。研究人员发现大量网络钓鱼攻击者使用零宽度空间(ZWSP)来混淆恶意电子邮件中的链接。在原始的HTML形式中,ZWSP看起来像是数字和特殊字符的混合,随机插入字母之间的单词或URL。但不会呈现在Web浏览器中。研究人员已发布了PoC视频。
5.png

https://securityaffairs.co/wordp ... ttack-phishing.html


6 MHS通过第三方泄露3.1万名患者个人数据

印第安纳州健康计划的管理健康服务(MHS)最近宣布,在过去的一个月里,可能通过第三方数据暴露多达3.1万名患者的个人数据。入侵发生在2018年7月30日至9月7日之间,该事件是由供应商系统上的网络钓鱼攻击引起的。暴露的患者数据包括:姓名、保险ID号码、地址、出生日期、服务日期和药物条件描述。
6.jpg

https://www.infosecurity-magazin ... breach-exposed-31k/

       
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-29 03:59

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表