| 关联规则 | 关联知识 | 关联工具 | 关联文档 | 关联抓包 |
| 参考1(官网) | |
| 参考2 | |
| 参考3 |
[SAFE-ID: JIWO-2024-1971] 作者: 对不起 发表于: [2018-09-26]
本文共 [465] 位读者顶过
FireEye研究人员发现黑客入侵了Click2Gov服务器并植入了窃取信用卡详细信息的恶意软件。活动的第一阶段通常始于攻击者上传SJavaWebManage webshell以促进与受感染的Click2Gov网络服务器的交互。通过与webshell的交互,攻击者在Click2Gov配置文件中启用了调试模式,导致应用程序将支付卡信息写入纯文本日志文件。然后,攻击者将一个FireEye称为FIREALARM的工具上传到Web服务器,以解析这些日志文件,检索支付卡信息,并删除所有不包含错误消息的日志条目。攻击者使用另一个工具SPOTLIGHT拦截来自HTTP网络流量的支付卡信息。攻击者可能利用Oracle漏洞,如CVE-2017-3248,CVE-2017-3506或CVE-2017-10271,这些漏洞提供任意文件的上传功能或实现远程访问。在利用此漏洞后,攻击者上传了一个公开可用的JavaServer Pages(JSP)webshell SJavaWebManage的变体,以维护Web服务器上的持久性。[出自:jiwo.org]
https://www.fireeye.com/blog/thr ... ayment-portals.html
2 研究人员发现MaaS僵尸网络Black Rose Lucy
Check Point研究人员截获了一个新的MaaS僵尸网络Black Rose Lucy,认为是俄罗斯组织The Lucy Gang开发的。
通过观察恶意软件的活动,研究人员发现它控制俄罗斯的86台设备。恶意软件利用Android的可访问性服务来安装其有效负载。安装后Black Rose Dropper会立刻隐藏图标并注册Monitor服务。60秒后,恶意软件以设备存在危险的弹窗促使用户启用辅助功能服务。受害者一旦启用可访问性服务,恶意软件就会获得管理员权限。后台的Monitor服务设置程序使得恶意软件在用户重启时执行。研究人员指出,Black Rose Lucy在一些恶意活动中对MIUI有特殊的逻辑和处理,在自我保护机制中,又非常重视中国的安全和系统工具应用,中国十分有可能是下一个攻击目标。另外,小米手机在亚洲和东欧的日益普及,法国,以色列和土耳其等国家也可能是攻击的目标。
https://research.checkpoint.com/ ... ussian-maas-botnet/
3 安全厂商发布在ICS中使用RAT的威胁分析报告
卡巴斯基研究人员发现RAT经常用于工业企业的OT(工业企业运营技术)网络,但是对受保护较差的RAT的攻击很容易导致工业过程的中断,严格控制在OT网络上使用RAT将有助于减少攻击面和远程管理系统的感染风险。研究人员对ICS计算机上安装RAT的场景以及RAT相关的ICS威胁事件进行了分析,认为远程操作ICS的能力大大降低了维护成本,并且远程访问无法提供100%的远程客户端合法性验证,加上RAT代码和配置中的漏洞,大大增加了攻击面。攻击者越来越多地使用RAT以及其他合法工具来掩盖恶意活动使追踪更加困难。
https://securelist.com/threats-posed-by-using-rats-in-ics/88011/
4 安全厂商联合发布白皮书分析加密货币挖矿攻击
思科Talos和其他CTA成员联合发布了一份白皮书,详细介绍了加密攻击的兴起。随着各种加密货币价值的增加以及它们的使用变得越来越普遍,恶意网络行为者正在使用计算机,网络浏览器,互联网(IoT)设备,移动设备和网络基础设施窃取其处理能力来挖掘加密货币。加密货币挖掘检测在2017年到2018年之间急剧增加。白皮书针对挖矿活动的运作、现状、执行力、破坏力以及演变都进行了详细分析。
https://www.cyberthreatalliance. ... ning-Whitepaper.pdf
THE ILLICIT CRYPTOCURRENCY MINING THREAT.pdf
5 研究人员发现EE WiFi调制解调器本地权限提升漏洞
EE是英国最大的数字通信公司英国电信集团的子公司,ZeroDayLab研究人员发现EE的4G迷你WiFi调制解调器的一个漏洞CVE-2018-14327。通过该漏洞,攻击者可以获得对EE客户的笔记本电脑或PC的访问权限,然后通过升级权限来获得完整的管理/系统权限,从而进行恶意操作,如装载恶意软件、Rootkit、记录键击或窃取个人信息等。研究人员指出通过安装EE调制解调器,用户无意中大大削弱了他们的操作环境(Windows)的安全性。并且利用该漏洞的复杂程度很低,因此用户可能面临很大的安全隐患。研究人员报告了漏洞后,EE发布了一个补丁来更新调制解调器。
http://blog.zerodaylab.com/2018/ ... rs-ee-unquoted.html
6 日本比特币交易所Zaif遭黑客攻击损失6000万美元
日本加密货币交易所Zaif9月19日宣布上周遭到黑客入侵,损失了价值6000万美元的加密货币。Zaif是一家成立于2014年的加密货币交易所,总部位于日本大阪。黑客在9月14日当地时间17:00到19:00之间,从该公司的“热钱包”中窃取了比特币、比特币现金和MonaCoin三种加密货币,价值总计67亿日元(约合5967万美元)。热钱包是一个术语,用于描述具有轻量级安全措施的加密货币地址,其中加密货币交换为即时交易。Zaif计划获得50亿日元贷款以偿还受影响的客户,但尚未透露任何其他细节。
https://www.fireeye.com/blog/thr ... ayment-portals.html
2 研究人员发现MaaS僵尸网络Black Rose Lucy
Check Point研究人员截获了一个新的MaaS僵尸网络Black Rose Lucy,认为是俄罗斯组织The Lucy Gang开发的。
通过观察恶意软件的活动,研究人员发现它控制俄罗斯的86台设备。恶意软件利用Android的可访问性服务来安装其有效负载。安装后Black Rose Dropper会立刻隐藏图标并注册Monitor服务。60秒后,恶意软件以设备存在危险的弹窗促使用户启用辅助功能服务。受害者一旦启用可访问性服务,恶意软件就会获得管理员权限。后台的Monitor服务设置程序使得恶意软件在用户重启时执行。研究人员指出,Black Rose Lucy在一些恶意活动中对MIUI有特殊的逻辑和处理,在自我保护机制中,又非常重视中国的安全和系统工具应用,中国十分有可能是下一个攻击目标。另外,小米手机在亚洲和东欧的日益普及,法国,以色列和土耳其等国家也可能是攻击的目标。
https://research.checkpoint.com/ ... ussian-maas-botnet/
3 安全厂商发布在ICS中使用RAT的威胁分析报告
卡巴斯基研究人员发现RAT经常用于工业企业的OT(工业企业运营技术)网络,但是对受保护较差的RAT的攻击很容易导致工业过程的中断,严格控制在OT网络上使用RAT将有助于减少攻击面和远程管理系统的感染风险。研究人员对ICS计算机上安装RAT的场景以及RAT相关的ICS威胁事件进行了分析,认为远程操作ICS的能力大大降低了维护成本,并且远程访问无法提供100%的远程客户端合法性验证,加上RAT代码和配置中的漏洞,大大增加了攻击面。攻击者越来越多地使用RAT以及其他合法工具来掩盖恶意活动使追踪更加困难。
https://securelist.com/threats-posed-by-using-rats-in-ics/88011/
4 安全厂商联合发布白皮书分析加密货币挖矿攻击
思科Talos和其他CTA成员联合发布了一份白皮书,详细介绍了加密攻击的兴起。随着各种加密货币价值的增加以及它们的使用变得越来越普遍,恶意网络行为者正在使用计算机,网络浏览器,互联网(IoT)设备,移动设备和网络基础设施窃取其处理能力来挖掘加密货币。加密货币挖掘检测在2017年到2018年之间急剧增加。白皮书针对挖矿活动的运作、现状、执行力、破坏力以及演变都进行了详细分析。
https://www.cyberthreatalliance. ... ning-Whitepaper.pdf
THE ILLICIT CRYPTOCURRENCY MINING THREAT.pdf 5 研究人员发现EE WiFi调制解调器本地权限提升漏洞
EE是英国最大的数字通信公司英国电信集团的子公司,ZeroDayLab研究人员发现EE的4G迷你WiFi调制解调器的一个漏洞CVE-2018-14327。通过该漏洞,攻击者可以获得对EE客户的笔记本电脑或PC的访问权限,然后通过升级权限来获得完整的管理/系统权限,从而进行恶意操作,如装载恶意软件、Rootkit、记录键击或窃取个人信息等。研究人员指出通过安装EE调制解调器,用户无意中大大削弱了他们的操作环境(Windows)的安全性。并且利用该漏洞的复杂程度很低,因此用户可能面临很大的安全隐患。研究人员报告了漏洞后,EE发布了一个补丁来更新调制解调器。
http://blog.zerodaylab.com/2018/ ... rs-ee-unquoted.html
6 日本比特币交易所Zaif遭黑客攻击损失6000万美元
日本加密货币交易所Zaif9月19日宣布上周遭到黑客入侵,损失了价值6000万美元的加密货币。Zaif是一家成立于2014年的加密货币交易所,总部位于日本大阪。黑客在9月14日当地时间17:00到19:00之间,从该公司的“热钱包”中窃取了比特币、比特币现金和MonaCoin三种加密货币,价值总计67亿日元(约合5967万美元)。热钱包是一个术语,用于描述具有轻量级安全措施的加密货币地址,其中加密货币交换为即时交易。Zaif计划获得50亿日元贷款以偿还受影响的客户,但尚未透露任何其他细节。
