首页 > 安全钻研 > 安全传递 > 安全简讯

NCERT颁布《2019年我国互联网网络安全态势综述》汇报；新的Android木马Banker.BR利用覆盖攻击对准银行顾客

颁布功夫 2020-04-22

1.CNCERT颁布《2019年我国互联网网络安全态势综述》汇报

宝运莱·(中国区)最新官方网站

国度互联网应急中心（CNCERT）于2020年4月20日颁布了《2019年我国互联网网络安全态势综述》汇报。该汇报安身于CNCERT网络安全宏观监测数据与工作实际汇报，涉及2019年典型网络安全事务、网络安全新趋向及日常网络安全事务应急措置实际等内容。汇报重要蕴含四个部门，一是总结2019年我国互联网网络安全情况，二是预测2020年网络安全热点，三是结合网络安全态势分析提出对策建议，四是梳理网络安全监测数据。该汇报对我国党政机关、行业企业及全社会相识我国网络安全局势，提高网络安全意识，做好网络安全工作提供了有力参考。

原文链接：

http://www.cac.gov.cn/2020-04/20/c_1588932297982643.htm

2.Winnti group针对德国化工公司攻击样本的分析汇报

宝运莱·(中国区)最新官方网站

1月份QuoIntelligence（QuoINT）检测到一个新的Winnti样本并对其进行了初步的分析。分析发现，该恶意软件可能是在2015年被开发出来的。该样本被用于攻击一家德国化工公司，目前尚不明显该公司的具体名称。该样本选取了新的C2技术，依赖于通过iodine源代码实现的DNS隧路进行通讯。此表，钻研人员还发现了一个以前未知的被盗数字证书，该证书重要用来对Winnti有关的驱动法式进行数字署名，并且用于攻击韩国游戏公司Gravity。

原文链接：

https://quointelligence.eu/2020/04/winnti-group-insights-from-the-past/

3.僵尸网络Mootbot利用0day攻击9款光纤路由器

宝运莱·(中国区)最新官方网站

钻研人员发现自2月下旬起，僵尸网络Mootbot便起头利用0day攻击9款家用及商用光纤路由器（蕴含Netlink GPON路由器）。Moobot是基于Mirai的新僵尸网络，其指标是物联网（IoT）设备。由于大无数供给商很可能是选取了统一原始供给商的OEM产品，因而这些路由器受统一0day影响。该缝隙为远程代码执行缝隙，其PoC已经颁布，单独利用该缝隙不会造成风险，只有与另一个缝隙一路使用能力实现攻击。钻研人员没有披露第二个缝隙的具体信息。

原文链接：

https://threatpost.com/mootbot-fiber-routers-zero-days/154962/

4.Proofpoint忠告利用视频会议公司的垂钓攻击呈增长趋向

宝运莱·(中国区)最新官方网站

Proofpoint钻研人员发现，以视频会议公司为主题的网络垂钓攻击数量呈增长趋向，这些攻击旨在窃取用户登录凭证和传布恶意软件。Proofpoint忠告称，黑客不会直接攻击这些视频会议软件，但是会以视频会议公司的名称为钓饵窃取用户帐户痛处和传布恶意软件。钻研人员发现的垂钓场景蕴含：伪造Cisco WebEx的忠告邮件来窃取美国用户的账户信息；假意Zoom Account窃取美国能源、造作和贸易等行业的用户凭证；以"zoom call"为主题传布ServLoader和NetSupport RAT等。

原文链接：

https://www.proofpoint.com/us/threat-insight/post/remote-video-conferencing-themes-credential-theft-and-malware-threats

5.Foxit建复PDF Reader及PhantomPDF中的多个缝隙

宝运莱·(中国区)最新官方网站

Foxit建复了Windows版本的Foxit Reader和Foxit PhantomPDF中的20个CVE缝隙。首先，Foxit在PDF Reader 9.7.2版本中建复了多个RCE缝隙，蕴含XFA模板处置过程中的RCE缝隙（CVE-2020-10899、 CVE-2020-10907），AcroForms中的RCE缝隙（CVE-2020-10900）以及resetForm中的RCE缝隙（CVE-2020-10906）。对于PhantomPDF，这次更新建复了API通讯中的两个易被利用的肆意文件写入缝隙（CVE-2020-10890和CVE-2020-10892），以及两个有关SetFieldValue号令处置的代码执行缝隙（CVE-2020-10912和CVE-2020-10912）。此表，这次更新还建复了U3DBrowser插件中的11个缝隙。

原文链接：

https://threatpost.com/foxit-pdf-reader-phantompdf-remote-code-execution/154942/

6.新的Android木马Banker.BR利用屏幕覆盖攻击对准银行客户

宝运莱·(中国区)最新官方网站

IBM X-Force钻研人员发现新的Android木马Banker.BR，其利用屏幕覆盖攻击针对使用西班牙语或葡萄牙语（蕴含西班牙、葡萄牙、巴西和拉丁美洲其他地域）的银行客户，贪图窃取用户凭证并盗取其账户。钻研发现，该恶意软件的早期版本仅拥有根基的SMS窃取职能，但是Banker.BR更为精密，拥有覆盖攻击的职能并且有全新的代码，不依赖于先前泄漏的代码或现有的移动恶意软件。该恶意软件通过诱使用户下载假冒的银行安全利用法式进行传布，蹬酌户成功装置后便会窃取用户设备信息，蕴含电话号码、国际移动设备鉴别码（IMEI）、国际移动用户鉴别码（IMSI）和SIM序列号，并将信息发送给C2服务器。钻研人员暗示，该恶意软件依然在开发中。

原文链接：

https://threatpost.com/android-banking-br-trojan-credential-stealing/154990/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研

NCERT颁布《2019年我国互联网网络安全态势综述》汇报；新的Android木马Banker.BR利用覆盖攻击对准银行顾客

关于宝运莱官方网站

解决规划

安全钻研

联系宝运莱官方网站

7*24幼时服务热线

软件升级

投资者关系

安全钻研

NCERT颁布《2019年我国互联网网络安全态势综述》汇报  ；新的Android木马Banker.BR利用覆盖攻击对准银行顾客

7*24幼时服务热线

NCERT颁布《2019年我国互联网网络安全态势综述》汇报；新的Android木马Banker.BR利用覆盖攻击对准银行顾客