首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20190304

颁布功夫 2019-03-04

1、APT组织Bronze Union新攻击活动，重要分发ZxShell等木马

宝运莱·(中国区)最新官方网站

戴尔CTU钻研人员发现APT组织Bronze Union（又称APT27）在2018年的新攻击活动中部署了新的恶意软件，蕴含ZxShell、Gh0st RAT和SysUpdate。攻击者通过网络垂钓、缝隙扫描以及水坑攻击等技术，对准土耳其及蒙古的沉要组织。攻击者通过这些恶意软件的改进变种，使得其恶意活动越发难以被检测到。

原文链接：

https://cyware.com/news/apt-group-bronze-union-comes-up-with-upated-rat-malware-dd4ccb28

2、新犯罪团伙Pacha Group，重要攻击Linux服务器进行挖矿

宝运莱·(中国区)最新官方网站

Intezer安全钻研人员发现一个新的犯罪团伙Pacha Group，该团伙重要攻击Linux服务器进行挖矿。攻击者重要通过暴力攻击入侵类似WordPress或PhpMyAdmin等服务，并最终部署恶意软件Linux.GreedyAntd。Antd代码复杂，基于�？榛杓撇⒖稍诙郈&C服务器下工作。钻研人员称Antd与该团伙的另一个恶意软件Linux.HelloBot的代码拥有沉叠之处。

原文链接：

https://www.zdnet.com/article/linux-servers-targeted-by-new-chinese-crypto-mining-group/

3、新垂钓攻击活动，重要利用XLM宏分发FlawedAmmyy木马

2019年2月SI-LAB捕获了多个带有恶意Excel 4.0宏（也称XLM宏）的Excel垂钓样本，这些样本用于下载和执行FlawedAmmyy RAT。该垂钓攻击背后的攻击者是犯罪团伙TA505，攻击者的C&C服务器（195.123.209.169）位于拉脱维亚，当前处于离线状态。其分发的FlawedAmmyy RAT可窃取指标的文件、痛处、屏幕截图以及接见摄像头和麦克风等。

原文链接：

https://securityaffairs.co/wordpress/81857/malware/flawedammyy-undetected-xlm-macros.html

4、钻研批注Operation Sharpshooter拥有更高的复杂度和更广的领域

McAfee钻研人员在一份新汇报中指出，Operation Sharpshooter的攻击活动在复杂性、领域和广度上比之前以为的要越发宽泛。Sharpshooter于2018年12月初次被披露，其重要针对全球的国防和关键基础设施，蕴含核能、国防、能源和金融企业。新钻研批注，Sharpshooter最早于2017年9月起头活动，针对更多的国度和行业，该活动目前还在进行之中。受到攻击最多的指标是德国、土耳其、英国和美国。该汇报还指出Sharpshooter与APT组织Lazarus的攻击拥有多个类似特点。

原文链接：

https://threatpost.com/sharpshooter-complexity-scope/142359/

5、勒索软件GarrantyDecrypt新变种，假装成安全团队进行糊弄

2月份钻研人员Michael Gillespie发现勒索软件GarrantyDecrypt的一个新变种，该变种选取了一种新的战术进行糊弄：在名为SECURITY-ISSUE-INFO.txt的勒索单据中，攻击者宣称指标用户遭到“表部人员”的攻击，而Proton安全团队的SECURE-SERVER服务对用户的数据进行了�；ば缘募用�。攻击者甚至将PROTON的版权申明搁置在文件底部，以增长其合法性。攻击者称Proton的SECURE-SERVER服务必要收取780美元的用度能力解密文件。

原文链接：

https://www.bleepingcomputer.com/news/security/ransomware-pretends-to-be-proton-security-team-securing-data-from-hackers/

6、钻研人员披露Windows IoT Core设备中的缝隙，可导致权限被劫持

宝运莱·(中国区)最新官方网站

SafeBreach安全钻研人员Dor Azouri披露了一个影响Windows IoT Core系统的新缝隙，该缝隙存在于通讯和谈Sirep/WPCon中，可导致设备的接见权限被劫持，并使得攻击者能够齐全节造该设备。Azouri暗示该缝隙仅影响Core版本的系统，而不影响Enterprise版。Azouri还构建了一个用于测试该缝隙的工具SirepRAT，该工具将在GitHub上进行开源。

原文链接：

https://www.zdnet.com/article/new-exploit-lets-attackers-take-control-of-windows-iot-core-devices/

申明：本资讯由宝运莱官方网站维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研

《维他命》逐日安全简讯20190304

关于宝运莱官方网站

解决规划

安全钻研

联系宝运莱官方网站

7*24幼时服务热线