《维他命》每日安全简讯20180822

发布时间 2018-08-22

【威胁情报】微软发现并阻止了针对美国政治团体的新一轮俄罗斯黑客攻击


本周一晚间微软发布报告称其发现并阻止了俄罗斯黑客组织APT28的新一轮针对美国政治团体的攻击活动。微软总裁Brad Smith表示微软的数字犯罪部门(DCU)接管了APT28的六个用于发起钓鱼攻击的域名,这六个域名分别是my-iri.org、hudsonorg-my-sharepoint.com、senate.group、adfs-senate.services、adfs-senate.email和office365-onedrive.com,其中三个域名假冒成美国参议院的网站。Smith表示微软已在过去两年内接管了APT组织的84个域名。

 

原文链接:https://thehackernews.com/2018/08/russia-election-hacking.html


【威胁情报】研究团队发现针对韩国企业的新供应链攻击活动Operation Red Signature


趋势科技研究团队在7月底发现主要针对韩国企业的新供应链攻击活动Operation Red Signature。该攻击活动的目的是窃取信息。攻击者窃取了一个远程支持解决方案提供商的证书,并使用它来对恶意软件进行签名。然后攻击者入侵了该公司的更新服务器,当需要更新的用户的IP是其目标组织的IP范围内时,更新服务器将向用户发送远控木马9002 RAT。

 

原文链接:https://blog.trendmicro.com/trendlabs-security-intelligence/supply-chain-attack-operation-red-signature-targets-south-korean-organizations/


【威胁情报】研究团队发现针对墨西哥的恶意攻击活动Dark Tequila


卡巴斯基研究团队发现主要针对墨西哥的恶意攻击活动Dark Tequila。Dark Tequila的主要目的是窃取财务信息,但也针对一些流行网站的登录凭据,其目标列表主要包括几家墨西哥银行。该攻击活动的感染方式有两种,网络钓鱼攻击和USB设备感染。如果受感染者不在墨西哥或不是感兴趣的目标,则会从受害者的机器远程卸载该恶意软件。Dark Tequila是一种复杂的恶意软件,包含多个功能模块,所有窃取的数据都通过加密的方式上传至服务器。

 

原文链接:https://securelist.com/dark-tequila-anejo/87528/


【数据泄露】美Augusta医疗中心确认2017年9月约41.7万患者的信息泄露


美国Augusta医疗中心7月31日的调查结果显示,2017年9月针对其医疗工作人员的网络钓鱼攻击导致约41.7万患者的数据被窃。泄露的数据包括地址、出生日期、医疗记录编号、治疗和手术信息、诊断结果、药物以及保险信息等,甚至包括部分患者的社保号码和驾照号码。这些信息可能会被后续的网络钓鱼攻击、身份欺诈活动甚至勒索活动所利用。

 

原文链接:https://www.infosecurity-magazine.com/news/augusta-health-center-reveals/


【分析报告】研究机构发布2018年Q2网络威胁趋势的分析报告


根据Rapid7的最新威胁分析报告,制造业正遭到越来越多的恶意攻击活动。针对所有行业的凭据盗窃攻击和账户泄露以及远程访问攻击正在增加。针对小型企业的攻击活动的一半是远程入侵。而6月份威胁事件的第一名是针对本地账户的暴力破解攻击。同时针对路由器、web服务器的恶意挖矿软件的注入攻击正在兴起。

 

原文链接:https://www.rapid7.com/globalassets/_pdfs/research/rapid7-threat-report-2018-q2.pdf


【漏洞补丁】研究人员披露艾默生DeltaV DCS工作站中的多个安全漏洞


安全研究人员发现艾默生DeltaV DCS工作站存在多个安全漏洞。艾默生DeltaV工作站是专为运行DeltaV应用而设计的专用计算机,其在全球范围内主要用于化学和能源领域。较严重的漏洞包括栈缓冲区溢出漏洞(CVE-2018-14793),该漏洞可导致任意代码执行;不正确的路径验证漏洞(CVE-2018-14795),该漏洞可导致远程代码执行;DLL劫持漏洞(CVE-2018-14797),可导致任意代码执行等。该公司已经发布了相关修复补丁。

 

原文链接:https://www.securityweek.com/flaws-emerson-workstations-allow-lateral-movement