首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20180820

颁布功夫 2018-08-20

【威胁谍报】钻研团队发现朝鲜APT组织Darkhotel利用VBScript剧本引擎0day的攻击活动

趋向科技的安全钻研团队发现朝鲜APT组织Darkhotel在利用微软VBScript剧本引擎中的零日缝隙（CVE-2018-8373）提议攻击活动，该缝隙是一个use-after-free缝隙，可允许攻击者在指标推算机上运行shellcode。在最新版本的Windows中，微软在浏览器的默认配置中禁用了VBScript，使其不易受到攻击。微软已在8月安全更新中建复了此缝隙。

原文链接：https://www.bleepingcomputer.com/news/security/zero-day-in-microsofts-vbscript-engine-used-by-darkhotel-apt/

【威胁谍报】钻研人员演示若何利用语音信箱劫持PayPal和WhatsApp账户

安全钻研人员Martin Vigo称攻击者可利用语音信箱入侵用户的在线账户，如PayPal和WhatsApp等。大无数运营商不仅支持通过手机接见语音信箱，还支持通过PIN码使用表部电话号码接见语音信箱。很多用户使用了默认的PIN码，例如电话号码的后四位或者1111及1234等单一密码。钻研人员演示了若何利用语音信箱来沉置用户的在线账户的密码，并最终劫持用户的PayPal和WhatsApp账户。

原文链接：https://www.kaspersky.com/blog/hacking-online-accounts-via-voice-mail/23499/

【恶意软件】钻研团队发现新的AZORult木马变体及勒索软件Aurora

Salesforce钻研人员Vishal Thakur发现新的AZORult木马变体及勒索软件Aurora。到2018年7月底，钻研人员观察到该木马被用于针对全球推算机的恶意攻击活动中，最初的习染媒介是网络垂钓邮件，其蕴含两个有效荷载，一个是重要用于窃取用户痛处的木马，例如本地账户和浏览器的痛处等。另一个有效荷载是勒索软件Aurora，其勒索的赎金为150美元。

原文链接：https://www.bleepingcomputer.com/news/security/azorult-trojan-serving-aurora-ransomware-by-malactor-oktropys/

【恶意软件】安全钻研人员发现重要针对韩国的新勒索软件MAFIA

钻研人员发现重要针对韩国的新勒索软件家族MAFIA。目前还不知路MAFIA若何进入用户的系统，但它很可能是通过网络垂钓活动实现这一步的。MAFIA利用OpenSSL来加密文件，它使用AES-256算法的CBC模式，并在加密的文件后附加.MAFIA扩大名。由于其加密过程很慢，用户可通过终止其过程（通常名为winlogin.exe）或关关推算机来阻止它。MAFIA使用Tor代理进行C2通讯，其通过HTTP GET要求来发送加密密钥和IV。

原文链接：https://bartblaze.blogspot.com/2018/08/mafia-ransomware-targeting-users-in.html

【恶意软件】钻研机构颁布关于银行木马Trickbot的新变体的分析汇报

Cyberbit钻研团队发现银行木马Trickbot的新变种使用了新的逃避检测技术。Trickbot自2016年以来一向活跃，其蕴含窃取浏览器信息、窃取Outlook信息、锁定推算机、网络系统和网络信息以及窃取域名痛处等�？�。钻研人员发现Trickbot的新变种选取过程挖空的代码注入技术，大无数安全产品都无法检测到这种威胁。该变体的行为模式类似于银行木马Flokibot。

原文链接：https://www.cyberbit.com/blog/endpoint-security/latest-trickbot-variant-has-new-tricks-up-its-sleeve/

【缝隙补丁】钻研人员披露加拿大ISP的TRS系统中的一个安全缝隙

8月19日Project Insecurity的两名安全钻研人员Dominik Penner和Manny Mand披露Soleo Communications开发的TRS系统存在一个本地文件泄露缝隙。TRS系统是指电信中继服务，用于援手耳聋或说话阻碍等残疾人通过键盘或其它辅助设备拨打电话。加拿大的所有重要ISP都受影响，蕴含Rogers、Telus和BCE等，这些ISP的服务对象涵盖了超过3000万加拿大公民。所有的重要加拿大ISP都已经建复了该缝隙。

原文链接：https://www.bleepingcomputer.com/news/security/canadian-telcos-patch-vulnerability-in-trs-systems/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研

《维他命》逐日安全简讯20180820

关于宝运莱官方网站

解决规划

安全钻研

联系宝运莱官方网站

7*24幼时服务热线