| 关联规则 | 关联知识 | 关联工具 | 关联文档 | 关联抓包 |
| 参考1(官网) | |
| 参考2 | |
| 参考3 |
[SAFE-ID: JIWO-2024-2145] 作者: 对不起 发表于: [2018-11-02]
本文共 [400] 位读者顶过
Kraken勒索软件作者发布了第二版代码,同时还在地下论坛推出加盟项目。只需支付50美元即可成为合作伙伴,以勒索软件即服务(RaaS)模式获得Kraken,并且每15天就会获得一个新的Kraken版本,以逃避检测。分析显示,受害者所付赎金的80%归加盟者,20%则发送到RaaS以获得解密密钥,然后将密钥转发给受害者。研究人员表示Kraken是市场上最受欢迎的RaaS产品之一,已经扩散到全球620名受害者。[出自:jiwo.org]
https://threatpost.com/kraken-ra ... -raas-model/138688/
2 Emotet木马使用新模块窃取电子邮件
安全厂商kryptoslogic披露,银行恶意软件Emotet最近新增了网络间谍功能--电子邮件内容回传给僵尸网络操控者,并在近日积极活动。
新增模块比以前模块的Outlook MAPI信息收集(邮件收发者的姓名和地址)更进一步,通过遍历IPM 根目录来收集邮件主题和内容,并检测其收/发时间,仅对180天以内的邮件进行收集(超过16384个字符长的内容被截断),然后将邮件信息以Base64编码写入临时文件,添加到一个全球链接列表。
值得关注的是,由于Emotet的模块性,所有已感染系统都可以直接部署新增模块,并收集用户电子邮件信息。研究人员认为,未来几天,可能会有数万感染系统的电子邮件被收集。
Emotet自今年7月被观察到从恶意软件投放到大规模信息收集。研究人员认为,这种精准、有效的邮件信息收集实际上提供了一种武器化的数据驱动分析能力,恶意操作者对此有准确的认识,管理并设计了高效、弹性的分发系统。
https://www.bleepingcomputer.com ... l-using-new-module/
3 伊朗承认近日遭到Stuxnet新变体的攻击
以色列晚间新闻公报Hadashot周三发表的一份报告称,伊朗已经承认在过去几天再次面临类似Stuxnet的恶意软件的攻击。这种攻击来自一种比以前更暴力,更先进,更复杂的病毒,针对基础设施和战略网络。目前没有伤害或其目标的细节。Stuxnet被认为是美国和以色列情报机构创造的,是专为西门子工业控制系统设备定制的高级工具集,它重新编程了PLC(可编程逻辑控制器),用于伊朗各种设施的核浓缩离心机。在发布报告的几天前,哈桑·鲁哈尼总统的手机发现被监听,几个小时前,以色列阻止了以色列人针对丹麦的谋杀。
https://www.bleepingcomputer.com ... egedly-struck-iran/
4 恶意软件检查手机电池电量以躲避检测
在过去三周内,被称为JuiceChecker-3PC的恶意软件隐藏在美国大型连锁超市的合法广告中,重定向用户到一个未指明的恶意网站,获得了数百万的页面浏览量。广告中的恶意软件使用Base64编码绕过扫描,然后对广告查看者执行三次检查,以确定是否将其重定向到恶意网站。JuiceChecker-3PC检查三个特定条件:1.用户代理必须是用于移动设备的。2.用户设备的当前电池电量必须在20%到76%之间。3.必须指定HTTP使用者。研究人员称检查电池电量范围是独一无二的躲避检测的方式。
https://www.scmagazine.com/home/ ... etection-technique/
5 思科发布sextortion垃圾邮件活动分析
自今年7月以来,思科发现越来越多的在互联网上传播的sextortion攻击。攻击者利用公开可用的数据泄露中的电子邮件地址和密码进行攻击。邮件中称如果受害者没有在期限内支付赎金,攻击者将发布受害者被解密的视频。发送邮件的IP分布在许多国家,但大约50%的分销信息仅来自五个国家:越南(15.9%),俄罗斯(15.7%),印度(8.5%),印度尼西亚(4.9%)和哈萨克斯坦(4.7%)。每个sextortion垃圾邮件都包含付款需求,赎金金额是1到7之间的任意整数后面添上三个零,表明攻击者并没有为受害者量身定制付款要求。
https://blog.talosintelligence.c ... extortion-scam.html
6 新发布的苹果iOS12.1存在密码绕过漏洞
苹果发布iOS 12.1几个小时后,iPhone漏洞猎人何塞·罗德里格斯(Jose Rodriguez)发现了一个新的密码绕过漏洞,可以利用这个漏洞查看锁定的iPhone上所有联系人的私人信息。这个漏洞存在于iOS 12.1新增的功能FaceTime中,它允许用户与多达32人同时视频聊天,并支持贴图、视频过滤器和Animoji/Memoji。与以前的密码绕过漏洞不同,即使没有在目标iPhone上启用Siri或VoiceOver屏幕阅读器功能,新方法仍可正常工作,并且执行起来很简单。新的密码绕过适用于所有当前的iPhone型号,包括运行着最新iOS的iPhone X和XS设备。Rodriguez发布了一个视频PoC,展示了漏洞是如何利用的。目前还没有解决办法。
https://threatpost.com/kraken-ra ... -raas-model/138688/
2 Emotet木马使用新模块窃取电子邮件
安全厂商kryptoslogic披露,银行恶意软件Emotet最近新增了网络间谍功能--电子邮件内容回传给僵尸网络操控者,并在近日积极活动。
新增模块比以前模块的Outlook MAPI信息收集(邮件收发者的姓名和地址)更进一步,通过遍历IPM 根目录来收集邮件主题和内容,并检测其收/发时间,仅对180天以内的邮件进行收集(超过16384个字符长的内容被截断),然后将邮件信息以Base64编码写入临时文件,添加到一个全球链接列表。
值得关注的是,由于Emotet的模块性,所有已感染系统都可以直接部署新增模块,并收集用户电子邮件信息。研究人员认为,未来几天,可能会有数万感染系统的电子邮件被收集。
Emotet自今年7月被观察到从恶意软件投放到大规模信息收集。研究人员认为,这种精准、有效的邮件信息收集实际上提供了一种武器化的数据驱动分析能力,恶意操作者对此有准确的认识,管理并设计了高效、弹性的分发系统。
https://www.bleepingcomputer.com ... l-using-new-module/
3 伊朗承认近日遭到Stuxnet新变体的攻击
以色列晚间新闻公报Hadashot周三发表的一份报告称,伊朗已经承认在过去几天再次面临类似Stuxnet的恶意软件的攻击。这种攻击来自一种比以前更暴力,更先进,更复杂的病毒,针对基础设施和战略网络。目前没有伤害或其目标的细节。Stuxnet被认为是美国和以色列情报机构创造的,是专为西门子工业控制系统设备定制的高级工具集,它重新编程了PLC(可编程逻辑控制器),用于伊朗各种设施的核浓缩离心机。在发布报告的几天前,哈桑·鲁哈尼总统的手机发现被监听,几个小时前,以色列阻止了以色列人针对丹麦的谋杀。
https://www.bleepingcomputer.com ... egedly-struck-iran/
4 恶意软件检查手机电池电量以躲避检测
在过去三周内,被称为JuiceChecker-3PC的恶意软件隐藏在美国大型连锁超市的合法广告中,重定向用户到一个未指明的恶意网站,获得了数百万的页面浏览量。广告中的恶意软件使用Base64编码绕过扫描,然后对广告查看者执行三次检查,以确定是否将其重定向到恶意网站。JuiceChecker-3PC检查三个特定条件:1.用户代理必须是用于移动设备的。2.用户设备的当前电池电量必须在20%到76%之间。3.必须指定HTTP使用者。研究人员称检查电池电量范围是独一无二的躲避检测的方式。
https://www.scmagazine.com/home/ ... etection-technique/
5 思科发布sextortion垃圾邮件活动分析
自今年7月以来,思科发现越来越多的在互联网上传播的sextortion攻击。攻击者利用公开可用的数据泄露中的电子邮件地址和密码进行攻击。邮件中称如果受害者没有在期限内支付赎金,攻击者将发布受害者被解密的视频。发送邮件的IP分布在许多国家,但大约50%的分销信息仅来自五个国家:越南(15.9%),俄罗斯(15.7%),印度(8.5%),印度尼西亚(4.9%)和哈萨克斯坦(4.7%)。每个sextortion垃圾邮件都包含付款需求,赎金金额是1到7之间的任意整数后面添上三个零,表明攻击者并没有为受害者量身定制付款要求。
https://blog.talosintelligence.c ... extortion-scam.html
6 新发布的苹果iOS12.1存在密码绕过漏洞
苹果发布iOS 12.1几个小时后,iPhone漏洞猎人何塞·罗德里格斯(Jose Rodriguez)发现了一个新的密码绕过漏洞,可以利用这个漏洞查看锁定的iPhone上所有联系人的私人信息。这个漏洞存在于iOS 12.1新增的功能FaceTime中,它允许用户与多达32人同时视频聊天,并支持贴图、视频过滤器和Animoji/Memoji。与以前的密码绕过漏洞不同,即使没有在目标iPhone上启用Siri或VoiceOver屏幕阅读器功能,新方法仍可正常工作,并且执行起来很简单。新的密码绕过适用于所有当前的iPhone型号,包括运行着最新iOS的iPhone X和XS设备。Rodriguez发布了一个视频PoC,展示了漏洞是如何利用的。目前还没有解决办法。
