首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20190304

宣布时间 2019-03-04

1、APT组织Bronze Union新攻击活动，，，，主要分发ZxShell等木马

人生就是博-尊龙凯时中国官网

戴尔CTU研究职员发明APT组织Bronze Union（又称APT27）在2018年的新攻击活动中安排了新的恶意软件，，，，包括ZxShell、Gh0st RAT和SysUpdate。。攻击者通过网络垂纶、误差扫描以及水坑攻击等手艺，，，，瞄准土耳其及蒙古的主要组织。。攻击者通过这些恶意软件的刷新变种，，，，使得其恶意活动越发难以被检测到。。

原文链接：

https://cyware.com/news/apt-group-bronze-union-comes-up-with-upated-rat-malware-dd4ccb28

2、新犯法团伙Pacha Group，，，，主要攻击Linux效劳器举行挖矿

人生就是博-尊龙凯时中国官网

Intezer清静研究职员发明一个新的犯法团伙Pacha Group，，，，该团伙主要攻击Linux效劳器举行挖矿。。攻击者主要通过暴力攻击入侵类似WordPress或PhpMyAdmin等效劳，，，，并最终安排恶意软件Linux.GreedyAntd。。Antd代码重大，，，，基于�？？榛杓撇⒖稍诙郈&C效劳器下事情。。研究职员称Antd与该团伙的另一个恶意软件Linux.HelloBot的代码具有重叠之处。。

原文链接：

https://www.zdnet.com/article/linux-servers-targeted-by-new-chinese-crypto-mining-group/

3、新垂纶攻击活动，，，，主要使用XLM宏分发FlawedAmmyy木马

2019年2月SI-LAB捕获了多个带有恶意Excel 4.0宏（也称XLM宏）的Excel垂纶样本，，，，这些样本用于下载和执行FlawedAmmyy RAT。。该垂纶攻击背后的攻击者是犯法团伙TA505，，，，攻击者的C&C效劳器（195.123.209.169）位于拉脱维亚，，，，目今处于离线状态。。其分发的FlawedAmmyy RAT可窃取目的的文件、凭证、屏幕截图以及会见摄像头和麦克风等。。

原文链接：

https://securityaffairs.co/wordpress/81857/malware/flawedammyy-undetected-xlm-macros.html

4、研究批注Operation Sharpshooter具有更高的重漂后和更广的规模

McAfee研究职员在一份新报告中指出，，，，Operation Sharpshooter的攻击活动在重大性、规模和广度上比之前以为的要越发普遍。。Sharpshooter于2018年12月首次被披露，，，，其主要针对全球的国防和要害基础设施，，，，包括核能、国防、能源和金融企业。。新研究批注，，，，Sharpshooter最早于2017年9月最先活动，，，，针对更多的国家和行业，，，，该活动现在还在举行之中。。受到攻击最多的目的是德国、土耳其、英国和美国。。该报告还指出Sharpshooter与APT组织Lazarus的攻击具有多个相似特征。。

原文链接：

https://threatpost.com/sharpshooter-complexity-scope/142359/

5、勒索软件GarrantyDecrypt新变种，，，，伪装成清静团队举行诱骗

2月份研究职员Michael Gillespie发明勒索软件GarrantyDecrypt的一个新变种，，，，该变种接纳了一种新的战略举行诱骗：在名为SECURITY-ISSUE-INFO.txt的勒索票据中，，，，攻击者声称目的用户遭到“外部职员”的攻击，，，，而Proton清静团队的SECURE-SERVER效劳对用户的数据举行了�；；；；；；ば缘募用堋�。攻击者甚至将PROTON的版权声明安排在文件底部，，，，以增添其正当性。。攻击者称Proton的SECURE-SERVER效劳需要收取780美元的用度才华解密文件。。

原文链接：

https://www.bleepingcomputer.com/news/security/ransomware-pretends-to-be-proton-security-team-securing-data-from-hackers/

6、研究职员披露Windows IoT Core装备中的误差，，，，可导致权限被挟制

人生就是博-尊龙凯时中国官网

SafeBreach清静研究职员Dor Azouri披露了一个影响Windows IoT Core系统的新误差，，，，该误差保存于通讯协议Sirep/WPCon中，，，，可导致装备的会见权限被挟制，，，，并使得攻击者可以完全控制该装备。。Azouri体现该误差仅影响Core版本的系统，，，，而不影响Enterprise版。。Azouri还构建了一个用于测试该误差的工具SirepRAT，，，，该工具将在GitHub上举行开源。。

原文链接：

https://www.zdnet.com/article/new-exploit-lets-attackers-take-control-of-windows-iot-core-devices/

声明：本资讯由人生就是博维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究

《维他命》逐日清静简讯20190304

关于人生就是博

解决计划

联系人生就是博

7*24小时效劳热线