免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 APT29使用定制工具攻击冠状病毒疫苗开发组织
英国国家网络安全中心(NCSC)发布报告称,2020年,APT29将目标锁定在加拿大、美国和英国参与COVID-19疫苗研发的各个组织,极有可能是为了窃取与COVID-19疫苗研发和测试相关的信息和知识产权。APT29正在使用名为 "WellMess "和 "WellMail "的定制恶意软件,针对全球范围内的一些组织。这包括那些参与COVID-19疫苗开发的组织。WellMess和WellMail此前并未公开与APT29有关联。
https://www.ncsc.gov.uk/news/adv ... vaccine-development
Advisory-APT29-targets-COVID-19-vaccine-development-V1-1.pdf
(404.66 KB, 下载次数: 20)
2 研究人员发现macOS恶意软件ThiefQuest变种
趋势科技研究人员发现macOS恶意软件ThiefQuest新变种。该变种以前的勒索软件行为,如文件加密和勒索通知删除,已经被删除。它还实现了一个用于计算和调用新函数地址的新例程。新变种的其它版本甚至混淆了函数名,使跟踪恶意软件更加困难。还添加了函数_react_updatesettings(),其用于从C&C服务器获取更新的设置。
https://blog.trendmicro.com/tren ... ving-macos-malware/
3 Emotet恶意软件回归活动通过垃圾邮件传播
Emotet在停止活动的五个月后,研究人员于17日发现其回归活动。恶意电子邮件包含URL或附件,其中附件文档包含高度混淆的宏,启用宏后,WMI将启动PowerShell,以从远程受感染网站之一检索Emotet二进制文件。它将遍历一个列表,直到标识出一个正在响应的列表。一旦有效载荷被执行,它将向Emotet命令和控制服务器发送一个确认。
https://blog.malwarebytes.com/tr ... motet-has-returned/
4 研究人员发现一种新型银行恶意软件BlackRock
ThreatFabric研究人员在5月发现了一种新型银行恶意软件,其不仅针对银行应用程序,还会从社交网络、约会和加密货币应用程序中窃取数据和凭据,BlackRock的目标名单上共有337个非金融Android应用程序。BlackRock源代码来自Xerxes银行恶意软件的一个泄露版本,它的主要功能包括窃取用户凭据、拦截短信、劫持通知,甚至记录目标应用程序的键盘以及能够躲避杀毒软件。
https://www.threatfabric.com/blo ... o_get_them_all.html
5 NETFILIM勒索软件攻击法国移动网络运营商
Netfilim勒索软件运营商表示,入侵了法国移动网络运营商的子公司Orange Business Solutions,并窃取了其敏感数据。Netfilim勒索软件运营商已经发布了敏感数据的一部分,包括法国飞机喷漆公司Aero Technology Espace(ATE)的各种敏感和公司运营文件、法国的意法飞机制造商Avions de transport region(ATR)的数据样本文件。
https://cybleinc.com/2020/07/16/ ... ators-in-the-world/
6 研究人员在AvertX IP摄像机中发现3个漏洞
Palo Alto Networks研究人员发现运行最新固件的AvertX IP摄像机存在漏洞。经AvertX确认,在型号为HD838和438IR的AvertX IP摄像机中发现了三个漏洞,具体为允许攻击者进行暴力破解的用户枚举漏洞CVE-2020-11625;有助于攻击者使用默认凭据查找和破坏摄像机的弱密码漏洞CVE-2020-11624;允许物理访问摄像机的攻击者从设备中提取信息、更改配置值甚至使设备无法运行的暴露危险的方法或功能的漏洞CVE-2020-11623。AvertX已对以上漏洞发布补丁。
https://unit42.paloaltonetworks. ... as-vulnerabilities/
|
发表于 2020-7-18 21:01
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡