免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 安全厂商发布FormBook分析的第三部分
Fortinet研究人员发布针对FormBook恶意软件技术分析的第三部分。在前两部分,研究人员介绍了FormBook的初始攻击通过网络钓鱼活动的PowerPoint附件开始。VBA代码被嵌入到附件文档宏中,然后下载一个PowerShell文件并提取一个.Net框架可执行文件。FormBook有效载荷文件最终在三个.Net模块中执行。在第三部分,研究人员介绍了在FormBook将恶意代码注入Windows进程(如ipconfig.exe)和各种目标进程后执行的任务。目标进程中加载的FormBook设置了内联hook以窃取受害者在剪贴板上的输入和数据,然后将窃取的数据发送到C2服务器。研究人员还介绍了FormBook使用的控制命令。
https://www.fortinet.com/blog/th ... g-campaign-part-iii
2 FluBot Android恶意软件在欧洲传播
Proofpoint观察到FluBot Android恶意软件攻击活动在欧洲传播,已遍及英国、德国、匈牙利、意大利、波兰、西班牙,并且已开始针对美国用户。FluBot通过发送带有诱饵内容的短信进行传播,目前还没有观察到通过电子邮件传播的情况。研究人员对FluBot 3.7和4.0版本进行了分析,发现其影响Android SDK 7.0版本和9.0版本。
https://www.proofpoint.com/us/bl ... ope-may-hit-us-soon
3 勒索软件攻击美国Guilderland中心学区
美国奥尔巴尼附近的Guilderland中心学校区遭遇勒索软件攻击,迫使该学区7至12年级的学生本周一进行远程学习。该学区在其网站上证实遭遇勒索软件攻击,部分系统上的信息被加密。目前正在与专家一起调查该事件,确认攻击对系统的影响,并尽快恢复全部功能。
https://securityaffairs.co/wordp ... any-ransomware.html
4 安全团队在Linux内核发现信息泄露漏洞
思科Talos最近在Linux内核中发现了一个信息泄露漏洞。Linux内核是类unix操作系统的免费和开源核心。该漏洞ID为CVE-2020-28588,存在于运行Linux的32位ARM设备的/proc/pid/syscall功能中,允许攻击者查看内核堆栈内存。安全团队鼓励用户尽快更新受影响的Linux内核版本5.10-rc4、5.4.66和5.9.8。
https://blog.talosintelligence.c ... t-linux-kernel.html
5 Nvidia修复GPU驱动程序和vGPU软件漏洞
Nvidia GPU驱动程序中存在五个漏洞,漏洞ID为CVE-2021-1074、CVE-2021-1075、CVE-2021-1076、CVE-2021-1077、CVE-2021-1078,这些漏洞可能导致特权升级、任意代码执行、拒绝服务(DoS)和信息泄露。Nvidia vGPU软件中存在八个漏洞,漏洞ID为CVE-2021-1080、CVE-2021-1081、CVE-2021-1082、CVE-2021-1083、CVE-2021-1084、CVE-2021-1085、CVE-2021-1086、CVE-2021-1087,这些漏洞可能导致信息泄露、数据篡改或DoS等攻击。Nvidia已发布修补程序以解决以上漏洞。
https://threatpost.com/nvidia-security-bugs-gpu-vgpu/165597/
6 FBI共享Emotet的400万个电子邮件地址
FBI与数据泄露通知服务HIBP(Have I Been Pwned)共享了Emotet使用过的400万个电子邮件地址。FBI具体共享了4,324,770个电子邮件地址,这些电子邮件地址属于来自多个国家/地区的用户,它们来自Emotet基础设施中存储的用于发送恶意邮件的登录名,或者是从用户的网页浏览器中获取的登录名。用户可通过HIBP服务检查自己的电子邮件地址是否被Emotet利用。
https://www.bleepingcomputer.com ... -have-i-been-pwned/
|