| 关联规则 | 关联知识 | 关联工具 | 关联文档 | 关联抓包 |
| 参考1(官网) | |
| 参考2 | |
| 参考3 |
[SAFE-ID: JIWO-2024-1973] 作者: 对不起 发表于: [2018-09-26]
本文共 [700] 位读者顶过
安全厂商ESET近期发现银行木马DanaBot活动激增,攻击波兰、意大利、德国、澳大利亚以及乌克兰的银行。DanaBot于今年年初被发现,此前已用于攻击澳大利亚好人波兰的用户。DanaBot是一种多阶段、模块化的银行木马,以Delphi编写。恶意操作者很容易通过增加插件来扩展功能。恶意软件8月份增加了64位版本的Stealer插件,9月份则增加了以开源项目RDPWrap为基础的RDP插件。[出自:jiwo.org]
https://securityaffairs.co/wordp ... targets-europe.html
2 安全厂商发现Virobot勒索软件通过僵尸网络传播
趋势科技研究人员发现具有勒索软件和僵尸网络功能的恶意软件Virobot,该恶意软件针对美国用户。如果一台机器感染了Viborot,就会成为垃圾邮件僵尸网络的一部分,将勒索软件分发给更多的受害者。Virobot下载到计算机后,它将检查是否存在注册表项(计算机GUID和产品密钥)以确定系统是否应该加密。然后勒索软件通过加密随机数生成器生成加密和解密密钥。与生成的密钥一起,Virobot将通过POST将机器收集的数据发送到其C&C服务器。虽然恶意软件影响美国客户,但赎金票据是用法语写的。Virobot还具有键盘记录功能,将记录传回其C&C服务器。勒索软件需要与其C&C服务器建立通信才能成功加密文件。目前Virobot的C&C服务器已经被删除。
https://blog.trendmicro.com/tren ... ity-breaks-through/
3 研究人员发现攻击者利用兼职网站传播恶意软件
研究人员发现攻击者正在使用自由职业网站(如fiverr和Freelancer)来分发恶意软件。恶意软件伪装成工作简报的附件,诱使用户点击下载,实际上用户下载的是Agent Tesla或远程访问木马。恶意软件伪装成工作机会使得一些用户在出现问题时寻求帮助,例如移动设备无法打开时,受害者会听从攻击者的要求使用PC打开。
https://www.bleepingcomputer.com ... on-freelance-sites/
4 研究者揭示影响多操作系统的TCP注入攻击方法
研究人员发现一种定时边信道,它存在于所有的半双工IEEE 802.11或Wi-Fi技术中。以前的TCP注入攻击源于软件漏洞,可以通过软件更新轻松消除,但是该边信道根植于IEEE 802.11协议的基本设计,在规范不进行实质性改变的情况下不可能被消除。研究人员表示根据现代操作系统的TCP堆栈及其与边信道的潜在交互,可以针对所有三种主要操作系统(macOS,Windows和Linux)的最新版本构建可靠且实用的非正常路径TCP注入攻击。研究人员演示了一种威胁,证明在实际网络条件下攻击者可以在几分钟内(最快30秒)破坏Web缓存。
https://www.usenix.org/conferenc ... tation/chen-weiteng
5 Twitter承认其AAAPI漏洞可导致消息被错发给他人
Twitter表示,它发现了帐户活动API(AAAPI)中的漏洞,使一些用户可能将他们的直接消息或受保护的推文发送给错误的人。该问题始于去年五月。Twitter表示在2018年9月10日发现问题时发布了修复程序,该漏洞影响了不到1%的用户,并且受到错误消息的都是通过开发者计划注册的开发人员。Twitter公司还表示,如果用户帐户受到该漏洞的影响,可通过Twitter网站应用内通知与之联系。
https://www.cnet.com/news/twitte ... e-but-probably-not/
6 Western Digital发布安全更新修补身份绕过漏洞
Western Digital发布了一个修补程序固件更新,修补了在My Cloud NAS设备中存在的超过一年的身份验证绕过漏洞CVE-2018-17153。攻击者可利用此漏洞绕过身份验证并获得对路由器的管理访问权限,从而就可以使用客户固件进行闪存,更改DNS以将用户指向网络钓鱼站点,或执行其他恶意活动。
https://securityaffairs.co/wordp ... targets-europe.html
2 安全厂商发现Virobot勒索软件通过僵尸网络传播
趋势科技研究人员发现具有勒索软件和僵尸网络功能的恶意软件Virobot,该恶意软件针对美国用户。如果一台机器感染了Viborot,就会成为垃圾邮件僵尸网络的一部分,将勒索软件分发给更多的受害者。Virobot下载到计算机后,它将检查是否存在注册表项(计算机GUID和产品密钥)以确定系统是否应该加密。然后勒索软件通过加密随机数生成器生成加密和解密密钥。与生成的密钥一起,Virobot将通过POST将机器收集的数据发送到其C&C服务器。虽然恶意软件影响美国客户,但赎金票据是用法语写的。Virobot还具有键盘记录功能,将记录传回其C&C服务器。勒索软件需要与其C&C服务器建立通信才能成功加密文件。目前Virobot的C&C服务器已经被删除。
https://blog.trendmicro.com/tren ... ity-breaks-through/
3 研究人员发现攻击者利用兼职网站传播恶意软件
研究人员发现攻击者正在使用自由职业网站(如fiverr和Freelancer)来分发恶意软件。恶意软件伪装成工作简报的附件,诱使用户点击下载,实际上用户下载的是Agent Tesla或远程访问木马。恶意软件伪装成工作机会使得一些用户在出现问题时寻求帮助,例如移动设备无法打开时,受害者会听从攻击者的要求使用PC打开。
https://www.bleepingcomputer.com ... on-freelance-sites/
4 研究者揭示影响多操作系统的TCP注入攻击方法
研究人员发现一种定时边信道,它存在于所有的半双工IEEE 802.11或Wi-Fi技术中。以前的TCP注入攻击源于软件漏洞,可以通过软件更新轻松消除,但是该边信道根植于IEEE 802.11协议的基本设计,在规范不进行实质性改变的情况下不可能被消除。研究人员表示根据现代操作系统的TCP堆栈及其与边信道的潜在交互,可以针对所有三种主要操作系统(macOS,Windows和Linux)的最新版本构建可靠且实用的非正常路径TCP注入攻击。研究人员演示了一种威胁,证明在实际网络条件下攻击者可以在几分钟内(最快30秒)破坏Web缓存。
https://www.usenix.org/conferenc ... tation/chen-weiteng
5 Twitter承认其AAAPI漏洞可导致消息被错发给他人
Twitter表示,它发现了帐户活动API(AAAPI)中的漏洞,使一些用户可能将他们的直接消息或受保护的推文发送给错误的人。该问题始于去年五月。Twitter表示在2018年9月10日发现问题时发布了修复程序,该漏洞影响了不到1%的用户,并且受到错误消息的都是通过开发者计划注册的开发人员。Twitter公司还表示,如果用户帐户受到该漏洞的影响,可通过Twitter网站应用内通知与之联系。
https://www.cnet.com/news/twitte ... e-but-probably-not/
6 Western Digital发布安全更新修补身份绕过漏洞
Western Digital发布了一个修补程序固件更新,修补了在My Cloud NAS设备中存在的超过一年的身份验证绕过漏洞CVE-2018-17153。攻击者可利用此漏洞绕过身份验证并获得对路由器的管理访问权限,从而就可以使用客户固件进行闪存,更改DNS以将用户指向网络钓鱼站点,或执行其他恶意活动。
