1 研究人员发布Buhtrap蠕虫恶意软件分析
Pegasus / Buhtrap是一种模块化且通用的蠕虫式恶意软件,利用SMB、WMI和SCM的导出凭证进行横向移动。2015年4月,卡巴斯基发布了针对俄罗斯和乌克兰金融机构的木马/远程访问工具(RAT)的报告,名为BUHTRAP,也称为Pegasus和Carbanak。研究人员基于BUHTRAP第二种变体的源代码对其功能进行了分析。通过WorkDispatcher启动后,NetworkConnectivity模块开始定期检查(每15分钟)受害者是否可以通过WinHTTP访问互联网。LogonPasswords模块用于使用与Mimikatz相关的代码定期从Windows LSA密码存储器转储凭据。DomainReplication模块使用经典方法在网络中传播恶意软件。CmdExec模块提供了几种在受害者机器上执行操作的方法。KBRI模块将代码注入受害者计算机上正在运行的KBRI程序中。此外,源代码包含大量注释,说明采取了特定措施来逃避“卡巴斯基互联网安全”。
https://blog.dcso.de/pegasus-buh ... leaked-source-code/
2 恶意Chrome应用程序旨在窃取加密货币
研究人员发现了一个网络钓鱼活动,诱骗受害者下载恶意Chrome扩展程序,该扩展程序可以保存钱包的私钥。为了让用户下载受感染的扩展,黑客建立了一个以Huobi命名的假ERC20令牌。该令牌通过一个网站发布,该网站声称是一个空投平台,实际上要求访问者下载恶意应用程序。至少有230名用户下载了恶意扩展程序,该恶意应用已经被Google从Chrome网上应用商店中删除。
https://thenextweb.com/hardfork/ ... ryptocurrency-scam/
3 研究人员发布VMWare Horizon漏洞分析
VMWare Horizon Connection Server通常用作组织虚拟桌面环境(VDI)的面向Internet的网关。研究人员发现其存在漏洞CVE-2019-5513,可将连接服务器的内部名称、网关的内部IP地址和Active Directory域暴露给未经身份验证的攻击者。这样信息泄露本身并不是一个巨大的风险,但结合更严重的漏洞,可以使远程攻击更容易。研究人员发布了对该漏洞的利用方法,对/portal/info.jsp端点的请求将返回一个或多个内部IP地址以及版本号。
https://www.atredis.com/blog/201 ... s-in-vmware-horizon
4 黑客在暗网销售六家公司的2642万条记录
名为Gnosticplayers的黑客在暗网出售来自六家公司的数据,总计2642万用户记录,售价1.2431比特币(4,940美元),这是该黑客第四次出售数据,他在过去一个月内出售超过8.4亿用户记录。出售的数据来自六个公司:游戏开发平台GameSalad、巴西书店Estante Virtual、在线任务管理器和调度应用程序Coubic和LifeBear、印度尼西亚电子商务巨头Bukalapak、以及印尼学生生涯网站YouthManual。其中五个公司的数据是在2019年2月发生的黑客攻击中获得的。Gnosticplayers还透露,并非他获得的所有数据都被出售,一些公司支付了费用以保护数据。
https://www.zdnet.com/article/ro ... le-on-the-dark-web/
5 乌克兰进行网络安全演习以抵御俄罗斯攻击
上周在乌克兰基辅进行了网络安全演习,演习涉及约100名专家,旨在预防俄罗斯黑客针对3月31日选举的攻击。乌克兰安全官员表示,近几个月来,他们发现了越来越多的针对该国政府部门和其他国家机构的分布式拒绝服务攻击和网络钓鱼攻击。俄罗斯一直被指责干涉美国和欧盟的选举,而且西方国家普遍怀疑莫斯科将利用媒体、社交bot和其他工具进行虚假宣传活动来影响乌克兰投票。Facebook已经删除了大约2,000个有不真实行为的账户。选举委员会已经获得了新的设备和软件以抵御针对选举可能发生的攻击。
https://www.securityweek.com/ukr ... an-election-hackers
6 超过100个Android反病毒应用程序不可靠
反病毒测试公司AV-Comparatives对来自Google Play商店的250个安全应用程序进行了测试,发现大多数应用没有达到宣传的功能。其中138个应用程序检测到不到30%的恶意软件样本,并显示安全文件的错误警报。这些应用程序扫描时虽然显示进度条,但实际上没有真正的检测病毒。32个应用程序被识别为“可能不需要的应用程序”,已从Play商店中删除。
https://cyware.com/news/new-repo ... o-be-bogus-67228cb9
|