找回密码
 注册创意安天

每日安全简讯(20190410)

[复制链接]
发表于 2019-4-9 21:46 | 显示全部楼层 |阅读模式
1 Stuxnet新组件揭示与Flowershop存在关联

研究人员发现了2014年出现的恶意软件Stuxnet新组件,这揭示了参与Stuxnet恶意软件的早期开发的第四个组织。研究人员引入了超级威胁组织(STA)的概念,并将此次新关联到的第四个组织称为GOSSIPGIRL。Stuxnet是美国和以色列在2007年为破坏伊朗核计划而制造的一种复杂的蠕虫,已被证实与Duqu、Flame和由方程式组织开发的恶意软件有关。而此次发现的Stuxshop新模块与另一种名为Flowershop的恶意软件家族与存在关联,Stuxshop是一个旨在提供基本C&C和登记计划功能的模块,此外所发现的新版本Stuxnet的Duqu 1.5、Flame 2.0也与Flowershop存在关联。Flowershop于2015年被发现,它与泄露方程式工具Territorial Dispute(TeDi)有关。
Stuxshop.png

https://www.securityweek.com/new ... stuxnet-development
STUXSHOP Stuxnet Dials In .pdf (694.56 KB, 下载次数: 54)


2 安全厂商披露攻击铝业公司的LockerGoga

LockerGoga针对全球最大的铝业公司之一Norsk Hydro、化学品制造商Momentive、Hexicon以及其它公司的IT和OT基础设施的网络破坏和勒索软件攻击,已造成超4000万美元的损失。研究人员对LockerGoga进行了具体分析。LockerGoga初始感染向量尚不确定,可能为网络钓鱼电子邮件,其包含特制的Microsoft Word文档或带有宏或OLE内容的RTF附件。使用SMB、Active Directory管理服务等在网络中分发有效载荷,载荷使用由多个CA颁发的有效数字证书签名来逃避检测。部分变种可利用'taskkill'命令禁止AV和端点检测,wevtultil.exe删除Windows事件日志。 LockerGoga以.LOCKED为加密文件扩展名,使用二进制文件中嵌入的RSA-1024公钥加密用于加密单个文件的AES-256密钥,其包含的特殊的代码使得使受害者难以支付赎金,这表示攻击者的其它攻击目标,比如网络破坏。
1554817786(1).png

https://www.securonix.com/securo ... ransomware-attacks/
Securonix-Threat-Research-Report-Detecting-LockerGoga.pdf (4.97 MB, 下载次数: 58)


3 Mirai新变种可感染多种IoT处理器驱动设备

研究人员发现了使用新处理器编译的Mirai恶意软件变种。变种扩展了处理器架构,能够感染运行Altera Nios II、OpenRISC、Tensilica Xtensa和Xilinx MicroBlaze处理器的物联网设备,受感染设备的数量增加,这意味着Mirai攻击者可获得更多的资源用于拒绝服务攻击(DDoS)。新样本中采用XOR加密,包含DDoS攻击选项参数,在托管Mirai样本的IP中包含以前被利用的漏洞:ThinkPHP远程执行代码、D-Link DSL2750B OS命令注入、Netgear远程执行代码、CVE-2014-8361、CVE-2017-17215,这些漏洞也可能继续用于新变种的攻击中。
Figure1-12.52.51-PM.png

https://unit42.paloaltonetworks. ... processor-surfaces/


4 新版本恶意监控程序Exodus针对iOS用户

研究人员在去年发现了针对Android的恶意监控应用程序Exodus,近日又发现了针对iOS的新版本。iOS版(也包括Android版)主要是通过模仿意大利和土库曼斯坦移动运营商的网络钓鱼网站进行传播。通过滥用苹果公司供应系统,可在苹果应用程序商店之外感染用户。恶意应用程序伪装成是运营商协助应用程序,包含Android版本提供的功能的子集。其使用文档化的API来渗透设备信息、GPS位置、相片等信息,还提供了执行远程录音的功能,通过HTTP PUT请求与设置多个定时器来定期收集和上载数据。
eSurv_image 1.png

https://blog.lookout.com/esurv-research


5 虚假银行资金转移主题邮件传播Orcus RAT

研究人员发现使用银行明细资金转账为主题的钓鱼邮件,其针对英国传播信息窃取程序Orcus RAT。邮件通过OVH受损服务器发送,邮件附件为doc文档,利用rtf漏洞从托管在亚马逊AWS服务器上下载恶意软件Orcus RAT。
2019-04-09_06-23-26-1024x1020.jpg

https://myonlinesecurity.co.uk/f ... fo-stealer-malware/


6 Android木马Anubis带有勒索软件功能模块

研究人员在Google Play商店中发现了一个恶意Android应用程序,其传播木马Anubis,可窃取PayPal的证书,从设备的外部存储中加密文件,并使用黑屏锁定屏幕。Anubis它可以通过内置的键盘记录器模块收集银行信息,也可以在用户将凭证写入应用程序时截屏。目前该应用程序在GooglePlay商店中不再可用。
Anubis.jpg

https://www.bleepingcomputer.com ... -ransomware-module/
Mobile Malware Analysis _ Tricks used in Anubis.pdf (1.98 MB, 下载次数: 44)



您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-29 01:49

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表