首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20181210

宣布时间 2018-12-10

1、新恶意软件Linux Rabbit/Rabbot，，主要针对Linux效劳器及IoT装备

Anomali Labs研究职员发明一个新的恶意软件Linux Rabbit，，该恶意软件在2018年8月至10月的恶意活动中主要熏染Linux效劳器和IoT装备。。。。。。受影响的地区为俄罗斯、韩国、英国和美国。。。。。。该恶意活动中使用了两种恶意软件：Linux Rabbit和Rabbot。。。。。。这两个恶意软件是基于相同的代码库。。。。。。该恶意活动用于在目的装备上装置恶意矿工，，并且凭证目的架构的差别装置差别的门罗币矿工。。。。。。

原文链接：

https://www.anomali.com/blog/pulling-linux-rabbit-rabbot-malware-out-of-a-hat

2、新Mac恶意软件OSX.DarthMiner，，连系EmPyre后门及XMRig矿工

Malwarebytes Labs研究团队发明一种新的Mac恶意软件OSX.DarthMiner，，该恶意软件连系了EmPyre后门和XMRig矿工的功效。。。。。。DarthMiner伪装成应用程序Adobe Zii举行撒播，，但使用了常见的Automator小程序图标，，并且实质上只是一个shell剧本。。。。。。该剧本用于下载和装置恶意软件的其它组件，，包括EmPyre后门和XMRig矿工。。。。。。

原文链接：

https://blog.malwarebytes.com/threat-analysis/2018/12/mac-malware-combines-empyre-backdoor-and-xmrig-miner/

3、新sextortion诈骗活动向用户分发AZORult和GandCrab

Proofpoint研究职员发明Sextortion诓骗活动泛起了一种新的趋势。。。。。。sextortion通常涉及犯法分子冒充拥有目的用户会见成人网站的证据或视频来举行诓骗勒索，，但Proofpoint在12月5日发明的新sextortion诈骗活动最先向目的用户分发信息偷窃木马Azorult和勒索软件GandCrab。。。。。。这种新的战略越发的危险，，由于受害人可能会想要确认视频证据是否保存，，从而点击恶意链接并下载木马。。。。。。

原文链接：

https://www.proofpoint.com/us/threat-insight/post/sextortion-side-ransomware

4、礼物卡诈骗及BEC诓骗活动在沐日季节激增

Proofpoint研究职员发明礼物卡诈骗及BEC诓骗活动在沐日季节激增。。。。。。这种诈骗活动在2018年第一季度险些不保存，，但在第二季度增添至1%，，并在第三季度翻番。。。。。。从感恩节到圣诞节时代，，网络诓骗活动进入高发季节。。。。。。2018年PoS恶意软件的活动相对稳固，，最常见的家族是FindPOS。。。。。。MagikPOS的恶意活动在11月初泛起了一个激增。。。。。。

原文链接：

https://threatpost.com/threatlist-gift-card-themed-bec-holiday-scams-spike/139716/

5、WebKit误差使用代码被披露，，可影响最新版本的Safari

研究职员Linus Henze在Github上宣布了WebKit一个误差的使用代码，，该误差已在WebKit源代码中修复，，但修复补丁尚未抵达Safari浏览器。。。。。。该误差与WebKit匹配正则表达式中的优化过失有关，，最终可能导致执行恣意shell代码。。。。。。受影响的系统包括iOS 12.0到12.1.1以及macOS 10.14.0到10.14.2。。。。。。该使用代码可应用于iOS，，但由于iOS不支持加载shell代码，，因此会弹出iOS尚未支持的忠言。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/webkit-vulnerability-affects-latest-versions-of-apple-safari/

6、欧洲刑警组织开展第四次反洗钱行动EMMA 4，，168钱骡落网

2018年9月至11月时代，，欧洲刑警组织开展第四次反洗钱行动EMMA 4，，共拘捕了168名钱骡，，并发明了140名钱骡组织者以及另外的1504名钱骡。。。。。。共有30个国家加入了此次行动，，开展了837起刑事案件视察。。。。。。凌驾300家银行、20个银行协会以及其它金融机构报告了26376起诓骗性钱骡生意，，挽回损失3610万欧元。。。。。。

原文链接：

https://www.europol.europa.eu/newsroom/news/over-1500-money-mules-identified-in-worldwide-money-laundering-sting

声明：本资讯由人生就是博维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究

《维他命》逐日清静简讯20181210

关于人生就是博

解决计划

联系人生就是博

7*24小时效劳热线