| 关联规则 | 关联知识 | 关联工具 | 关联文档 | 关联抓包 |
| 参考1(官网) | |
| 参考2 | |
| 参考3 |
[SAFE-ID: JIWO-2024-2074] 作者: 对不起 发表于: [2018-10-23]
本文共 [614] 位读者顶过
微步在线发现WannaMine在近一年时间中活动频繁,自2017年底出现以来,功能架构不断完善,除挖取门罗币外,还增加DDoS、“抓鸡”等攻击活动。攻击流程由早期利用“永恒之蓝”(EternalBlue)漏洞进行扩散,逐步增加通过ssh/telnet暴力破解,利用CVE-2017-0213、CVE-2016-5195等漏洞辅助入侵提升控制权限。功能模块独立化,每个模块在攻击流程中都具备明确角色和任务,有效避免单个组织功能模块被关联分析;攻击目标方 向由Windows系统扩展至Linux环境,危害程度日益增加。自2018年9月起开始使用新的木马存放节点和C&C服务器。恶意站点伪装成被美国国土安全局接管状态,以干扰安全人员的分析判断。[出自:jiwo.org]
https://x.threatbook.cn/nodev4/vb4/article?threatInfoID=802
2 Kraken Cryptor勒索软件无故连接计算机新闻网站
安全专家nao_sec和Kafeine发现了勒索软件Kraken Cryptor的新版本2.0.6,通过恶意广告和RIG漏洞利用工具包进行分发的,并在加密过程的不同阶段连接到网站BleepingComputer,目前还不清楚攻击者的具体目的。Kraken Cryptor用C#编写的,包含一个允许使用者创建缩短的URL并跟踪其使用次数的统计信息的服务。首先使用字符串“Begin”调用smethod_4函数,smethod_4将使用用户代理和包含各种信息引用连接到缩短的URL,引用程序由国家代码+驱动器大小+状态组成。加密结束后,再次通过缩短的URL连接到BleepingComputer网站,状态为字符串"End:",后面为已加密文件的数量。目前可以确定自2018年10月20日以来,Kraken Cryptor已经感染了来自世界各地的217名的受害者。
https://www.bleepingcomputer.com ... -during-encryption/
3 研究人员发现仿冒安全厂商技术支持的钓鱼活动
研究人员发现了一个假装来自迈克菲的新技术支持骗局,它正在收集信用卡详细信息和受害者的个人信息。该骗局提示用户的McAfee订阅到期,并提供一个续订的按钮,用户点击后,将打开一个小表格,询问用户信用卡信息。然后是另一个表格,询问个人信息,旨在收集的信息包括访客的姓名,电子邮件,卡号,到期日期,CVC(卡验证码),地址,城市,州,邮编和电话号码。然后会被重定向到包含可安装购买的软件号码的感谢页面,当用户拨打这个电话时,会被连接到一个自称为“高级技术支持”的公司,一旦订购相关产品或按照指引打开似乎是攻击者的联盟网址的链接,攻击者将会获得佣金。被泄露的用户信息,可被攻击者向其他购买收取费用或使用凭证进行身份盗窃。
https://www.bleepingcomputer.com ... t-card-information/
4 黑客攻击Trade io加密货币交易所窃取高金额TIO
加密货币交易所Trade io承认了一个安全漏洞,一个不知名的黑客已经从其冷钱包中窃取了超过5000万的交易代币(TIO),被盗资金是Trade io的备用加密货币。冷钱包通常采用基于USB的自定义设备的形式,其中包含持有加密货币资金的帐户的登录信息,并且存放在银行的保险箱中。Trade io首席执行官Jim Preissler称保险箱没有受到损害,在安全团队调查过程中,检测到源自其冷钱包相关的一个账户的一笔大型交易,分别将130万TIO转移到Bancor和Kucoin,目前通过三方配合,暂时禁用了TIO存款,取款和交易。Trade io称目前还不清楚黑客是如何进行操作的,但盗窃不影响其日常交易活动,平台将继续正常运作。
https://www.zdnet.com/article/tr ... s-cold-wallet-hack/
5 媒体报道以色列国防军试拟采购社交媒体监控系统
以色列国土报称,在2016年以色列国防军提出的要求网络安全公司提案,以创建一个监控社交媒体用户个人通信的系统,目前以色列国防军已经试图获得间谍系统。监控社交媒体平台是情报机构的一项重要活动,几乎所有政府都在努力为这些系统收集情报。以色列国防军希望利用该系统跟踪和监控社交媒体用户的活动,包括通过Facebook、Twitter、Instagram和YouTube等最流行的平台发布或交换的所有信息。监测系统还将监测以若干语言交换的职位和信息,包括希伯来语,阿拉伯语和英语,非以色列国籍的公民将成为主要目标。而以色列国防军宣布由于操作和技术原因,目前仅为一纸标书,而没有实际进行。
https://securityaffairs.co/wordp ... media-messages.html
6 研究者使用Repairnator进行自动修复补丁的研究
里尔大学和Inria里尔大学(法国)和KTH皇家理工学院(瑞典)的一组研究人员,对机器人能否比人类更快地为软件错误创建有效的、高质量的修复程序进行了一段时间的研究,研究人员使用Repairnator机器人,专门用于修复在持续集成期间发生的构建故障,并取得了部分成功,机器人创建了五个补丁,最终在代码库中合并。Repairnator的原型实现侧重于修复用Java编程语言编写的软件,使用Maven工具链构建,在GitHub上托管的开源项目中,使用Travis CI持续集成平台。研究人员认为未来机器人和人类进行合作,在更短时间内完成高质量的补丁修复。
https://x.threatbook.cn/nodev4/vb4/article?threatInfoID=802
2 Kraken Cryptor勒索软件无故连接计算机新闻网站
安全专家nao_sec和Kafeine发现了勒索软件Kraken Cryptor的新版本2.0.6,通过恶意广告和RIG漏洞利用工具包进行分发的,并在加密过程的不同阶段连接到网站BleepingComputer,目前还不清楚攻击者的具体目的。Kraken Cryptor用C#编写的,包含一个允许使用者创建缩短的URL并跟踪其使用次数的统计信息的服务。首先使用字符串“Begin”调用smethod_4函数,smethod_4将使用用户代理和包含各种信息引用连接到缩短的URL,引用程序由国家代码+驱动器大小+状态组成。加密结束后,再次通过缩短的URL连接到BleepingComputer网站,状态为字符串"End:",后面为已加密文件的数量。目前可以确定自2018年10月20日以来,Kraken Cryptor已经感染了来自世界各地的217名的受害者。
https://www.bleepingcomputer.com ... -during-encryption/
3 研究人员发现仿冒安全厂商技术支持的钓鱼活动
研究人员发现了一个假装来自迈克菲的新技术支持骗局,它正在收集信用卡详细信息和受害者的个人信息。该骗局提示用户的McAfee订阅到期,并提供一个续订的按钮,用户点击后,将打开一个小表格,询问用户信用卡信息。然后是另一个表格,询问个人信息,旨在收集的信息包括访客的姓名,电子邮件,卡号,到期日期,CVC(卡验证码),地址,城市,州,邮编和电话号码。然后会被重定向到包含可安装购买的软件号码的感谢页面,当用户拨打这个电话时,会被连接到一个自称为“高级技术支持”的公司,一旦订购相关产品或按照指引打开似乎是攻击者的联盟网址的链接,攻击者将会获得佣金。被泄露的用户信息,可被攻击者向其他购买收取费用或使用凭证进行身份盗窃。
https://www.bleepingcomputer.com ... t-card-information/
4 黑客攻击Trade io加密货币交易所窃取高金额TIO
加密货币交易所Trade io承认了一个安全漏洞,一个不知名的黑客已经从其冷钱包中窃取了超过5000万的交易代币(TIO),被盗资金是Trade io的备用加密货币。冷钱包通常采用基于USB的自定义设备的形式,其中包含持有加密货币资金的帐户的登录信息,并且存放在银行的保险箱中。Trade io首席执行官Jim Preissler称保险箱没有受到损害,在安全团队调查过程中,检测到源自其冷钱包相关的一个账户的一笔大型交易,分别将130万TIO转移到Bancor和Kucoin,目前通过三方配合,暂时禁用了TIO存款,取款和交易。Trade io称目前还不清楚黑客是如何进行操作的,但盗窃不影响其日常交易活动,平台将继续正常运作。
https://www.zdnet.com/article/tr ... s-cold-wallet-hack/
5 媒体报道以色列国防军试拟采购社交媒体监控系统
以色列国土报称,在2016年以色列国防军提出的要求网络安全公司提案,以创建一个监控社交媒体用户个人通信的系统,目前以色列国防军已经试图获得间谍系统。监控社交媒体平台是情报机构的一项重要活动,几乎所有政府都在努力为这些系统收集情报。以色列国防军希望利用该系统跟踪和监控社交媒体用户的活动,包括通过Facebook、Twitter、Instagram和YouTube等最流行的平台发布或交换的所有信息。监测系统还将监测以若干语言交换的职位和信息,包括希伯来语,阿拉伯语和英语,非以色列国籍的公民将成为主要目标。而以色列国防军宣布由于操作和技术原因,目前仅为一纸标书,而没有实际进行。
https://securityaffairs.co/wordp ... media-messages.html
6 研究者使用Repairnator进行自动修复补丁的研究
里尔大学和Inria里尔大学(法国)和KTH皇家理工学院(瑞典)的一组研究人员,对机器人能否比人类更快地为软件错误创建有效的、高质量的修复程序进行了一段时间的研究,研究人员使用Repairnator机器人,专门用于修复在持续集成期间发生的构建故障,并取得了部分成功,机器人创建了五个补丁,最终在代码库中合并。Repairnator的原型实现侧重于修复用Java编程语言编写的软件,使用Maven工具链构建,在GitHub上托管的开源项目中,使用Travis CI持续集成平台。研究人员认为未来机器人和人类进行合作,在更短时间内完成高质量的补丁修复。
