首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20190304

颁布功夫 2019-03-04

1、APT组织Bronze Union新攻击活动，，，，，，，重要分发ZxShell等木马

8827太阳集团(Macau)股份有限公司-Official website

戴尔CTU钻研人员发现APT组织Bronze Union（又称APT27）在2018年的新攻击活动中部署了新的恶意软件，，，，，，，蕴含ZxShell、Gh0st RAT和SysUpdate。。。。。。。。攻击者通过网络垂钓、缝隙扫描以及水坑攻击等技术，，，，，，，对准土耳其及蒙古的沉要组织。。。。。。。。攻击者通过这些恶意软件的改进变种，，，，，，，使得其恶意活动越发难以被检测到。。。。。。。。

原文链接：

https://cyware.com/news/apt-group-bronze-union-comes-up-with-upated-rat-malware-dd4ccb28

2、新犯罪团伙Pacha Group，，，，，，，重要攻击Linux服务器进行挖矿

8827太阳集团(Macau)股份有限公司-Official website

Intezer安全钻研人员发现一个新的犯罪团伙Pacha Group，，，，，，，该团伙重要攻击Linux服务器进行挖矿。。。。。。。。攻击者重要通过暴力攻击入侵类似WordPress或PhpMyAdmin等服务，，，，，，，并最终部署恶意软件Linux.GreedyAntd。。。。。。。。Antd代码复杂，，，，，，，基于�？？？？？榛杓撇⒖稍诙郈&C服务器下工作。。。。。。。。钻研人员称Antd与该团伙的另一个恶意软件Linux.HelloBot的代码拥有沉叠之处。。。。。。。。

原文链接：

https://www.zdnet.com/article/linux-servers-targeted-by-new-chinese-crypto-mining-group/

3、新垂钓攻击活动，，，，，，，重要利用XLM宏分发FlawedAmmyy木马

2019年2月SI-LAB捕获了多个带有恶意Excel 4.0宏（也称XLM宏）的Excel垂钓样本，，，，，，，这些样本用于下载和执行FlawedAmmyy RAT。。。。。。。。该垂钓攻击背后的攻击者是犯罪团伙TA505，，，，，，，攻击者的C&C服务器（195.123.209.169）位于拉脱维亚，，，，，，，当前处于离线状态。。。。。。。。其分发的FlawedAmmyy RAT可窃取指标的文件、痛处、屏幕截图以及接见摄像头和麦克风等。。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/81857/malware/flawedammyy-undetected-xlm-macros.html

4、钻研批注Operation Sharpshooter拥有更高的复杂度和更广的领域

McAfee钻研人员在一份新汇报中指出，，，，，，，Operation Sharpshooter的攻击活动在复杂性、领域和广度上比之前以为的要越发宽泛。。。。。。。。Sharpshooter于2018年12月初次被披露，，，，，，，其重要针对全球的国防和关键基础设施，，，，，，，蕴含核能、国防、能源和金融企业。。。。。。。。新钻研批注，，，，，，，Sharpshooter最早于2017年9月起头活动，，，，，，，针对更多的国度和行业，，，，，，，该活动目前还在进行之钟祝。。。。。。。受到攻击最多的指标是德国、土耳其、英国和美国。。。。。。。。该汇报还指出Sharpshooter与APT组织Lazarus的攻击拥有多个类似特点。。。。。。。。

原文链接：

https://threatpost.com/sharpshooter-complexity-scope/142359/

5、勒索软件GarrantyDecrypt新变种，，，，，，，假装成安全团队进行糊弄

2月份钻研人员Michael Gillespie发现勒索软件GarrantyDecrypt的一个新变种，，，，，，，该变种选取了一种新的战术进行糊弄：在名为SECURITY-ISSUE-INFO.txt的勒索单据中，，，，，，，攻击者宣称指标用户遭到“表部人员”的攻击，，，，，，，而Proton安全团队的SECURE-SERVER服务对用户的数据进行了保�；；；；；；ば缘募用堋！�。。。。。。攻击者甚至将PROTON的版权申明搁置在文件底部，，，，，，，以增长其合法性。。。。。。。。攻击者称Proton的SECURE-SERVER服务必要收取780美元的用度能力解密文件。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/ransomware-pretends-to-be-proton-security-team-securing-data-from-hackers/

6、钻研人员披露Windows IoT Core设备中的缝隙，，，，，，，可导致权限被劫持

8827太阳集团(Macau)股份有限公司-Official website

SafeBreach安全钻研人员Dor Azouri披露了一个影响Windows IoT Core系统的新缝隙，，，，，，，该缝隙存在于通讯和谈Sirep/WPCon中，，，，，，，可导致设备的接见权限被劫持，，，，，，，并使得攻击者能够齐全节造该设备。。。。。。。。Azouri暗示该缝隙仅影响Core版本的系统，，，，，，，而不影响Enterprise版。。。。。。。。Azouri还构建了一个用于测试该缝隙的工具SirepRAT，，，，，，，该工具将在GitHub上进行开源。。。。。。。。

原文链接：

https://www.zdnet.com/article/new-exploit-lets-attackers-take-control-of-windows-iot-core-devices/

申明：本资讯由8827太阳集团维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

《维他命》逐日安全简讯20190304

关于8827太阳集团

解决规划

安全钻研

联系8827太阳集团

7*24幼时服务热线