《维他命》每日安全简讯20180928

发布时间 2018-09-28

【恶意软件】Talos研究团队发现恶意软件VPNFilter新增7个功能模块


思科Talos研究团队披露恶意软件VPNFilter的7个新模块的技术细节信息。这些模块为VPNFilter增加了多个重要功能,包括映射网络拓扑并感染其它设备、混淆和加密恶意流量、数据渗漏、与C&C通信、扫描网络中的潜在目标以及构建分布式代理网络等。研究人员还发现乌克兰的MikroTik设备成为其主要的攻击目标。


https://blog.talosintelligence.com/2018/09/vpnfilter-part-3.html


【恶意软件】ESET研究团队发现首个在野外使用的UEFI Rootkit LoJax


ESET研究团队发现首个在野外使用的UEFI rootkit,该恶意软件被命名为LoJax。LoJax被犯罪团伙APT28用于针对巴尔干地区以及中欧和东欧的政府机构。LoJax被实现为UEFI/BIOS模块,使得其可以在重新安装操作系统以及更换硬盘后依旧存在。删除该恶意软件的唯一方法是重刷UEFI固件。通过启用安全启动机制也可以防止LoJax感染。


https://www.bleepingcomputer.com/news/security/apt28-uses-lojax-first-uefi-rootkit-seen-in-the-wild/


【威胁情报】研究人员发现IoT僵尸网络捉迷藏开始针对Android设备


根据BitDefender的新报告,物联网僵尸网络捉迷藏(HNS)的最新样本开始针对启用了无线调试功能(ADB)的Android设备。这一改变使得捉迷藏感染的设备总数新增了4万,其中大部分位于中国台湾和韩国等地区。BitDefender表示可以肯定的是,不只是运行Android系统的智能手机受到影响,其它智能电视、DVR以及几乎任何启用了ADB功能的设备都会受到影响。目前该僵尸网络的真正目的仍然未知。


https://labs.bitdefender.com/2018/09/hide-and-seek-iot-botnet-learns-new-tricks-uses-adb-over-internet-to-exploit-thousands-of-android-devices/


【威胁情报】Avast研究团队发现新的物联网僵尸网络Torii


Avast研究团队发布关于新物联网僵尸网络Torii的分析报告。Torii自2017年12月起一直活跃,它可以感染多种CPU架构的设备,如MIPS、ARM、x86、x64、PowerPC和SuperH等。Torii是自VPNFilter和捉迷藏以来的第三个实现了持久性的物联网僵尸网络,这意味着它可以在设备重启后继续运行。将设备固件的配置重置为默认出厂配置可能可以删除它。


https://blog.avast.com/new-torii-botnet-threat-research


【漏洞补丁】思科发布Cisco IOS和IOS XE的半年度安全通报,共修复13个漏洞


9月26日思科发布Cisco IOS和IOS XE软件的半年度安全通报,共修复13个安全漏洞。思科在每年的3月和9月的第四个星期三都会发布其Cisco IOS和IOS XE软件的半年度安全通报。本次通报中修复的13个漏洞的安全评级(SIR)都为高,成功利用这些漏洞将会导致提权或拒绝服务。详细漏洞列表请参考以下链接。


https://tools.cisco.com/security/center/viewErp.x?alertId=ERP-69981


【安全播报】盘古团队成功在运行iOS 12的iPhone XS上越狱


根据安全研究人员Min(Spark) Zheng的推文,盘古团队成功在运行iOS 12的iPhone XS上越狱。研究人员透露越狱的工作原理是绕过A12仿生芯片中实施的PAC防护功能。此外,由于iPhone XS的硬件与iPhone XS Max非常相似,因此该越狱方法也适用于iPhone XS Max。目前尚不清楚该团队是否会向公众发布其越狱方法。


https://thehackernews.com/2018/09/ios12-iphone-jailbreak-exploit.html



【启明星辰集团ADLab整理发布】