维基解密创始人被捕;Apache Tomcat远程代码执行漏洞;EMOTET新攻击活动

发布时间 2019-04-12

1、维基解密创始人Julian Assange在厄瓜多尔驻伦敦大使馆被捕

 
维基解密创始人阿桑奇(Julian Assange)在厄瓜多尔驻伦敦大使馆被捕,之前阿桑奇曾在该大使馆避难长达7年的时间。根据伦敦大都会警察局发布的一份简短说明,在厄瓜多尔政府撤回其政治庇护后,英国警察进入使馆将阿桑奇逮捕。英国警方表示将尽快让阿桑奇在伦敦西敏区的法庭出庭。美国司法部也称阿桑奇将面临引渡诉讼。

原文链接:https://thehackernews.com/2019/04/wikileaks-julian-assange-arrested.html

2、Apache Tomcat远程代码执行漏洞(CVE-2019-0232)

 
4月10日Apache官方发布通告称将在新版本中修复远程代码执行漏洞(CVE-2019-0232)。由于JRE在将参数传递到Windows环境时CGI Servlet中存在输入验证错误,导致远程攻击者可通过发送恶意请求以Tomcat的权限在系统上注入和执行任意OS命令。受影响的Tomcat版本包括9.0.13、9.0.14和9.0.16。Apache官方尚未发布修复补丁,但用户可通过禁用enableCmdLineArguments选项临时进行防护。

原文链接:https://www.cybersecurity-help.cz/vdb/SB2019041101?affChecked=1

3、VSDC官网再遭黑客入侵,被用于分发银行木马和信息盗窃木马

 
免费视频编辑器VSDC的官网再次遭到黑客入侵,攻击者劫持了网站上的软件下载链接,用于分发银行木马Win32.Bolik.2和信息盗窃木马Trojan.PWS.Stealer(KPOT Stealer)。这不是VSDC官网第一次遭到入侵,攻击者曾在2018年6月和7月入侵过该网站,并将软件下载链接替换为AZORult Stealer、X-Key Keylogger和DarkVNC后门的下载链接。这一次入侵发生在2月21日至3月23日之间,攻击者主要针对英国、美国、加拿大和澳大利亚的用户,至少有565名用户感染了Win32.Bolik.2,另外83名用户感染了KPOT Stealer。

原文链接:https://www.bleepingcomputer.com/news/security/vsdc-site-hacked-again-to-spread-password-stealing-malware/

4、美国DHS警告与APT组织Lazarus有关的新恶意软件Hoplight

 
DHS和FBI针对一个新的恶意软件Hoplight发布警告,该恶意软件与臭名昭著的朝鲜APT组织Lazarus有关。Hoplight是PE32文件,可收集目标系统的相关信息,包括OS版本、卷信息、系统时间及枚举驱动器和分区信息。Hoplight还具有以下功能:读取、写入和移动文件;创建和杀死进程;进程注入;创建、启动和停止服务;修改注册表;连接远程主机;上传和下载文件。该恶意软件使用韩国网络公司Naver的SSL证书进行通信,并使用代理来混淆其活动。

原文链接:https://www.infosecurity-magazine.com/news/us-government-warns-north-korean-1-1/

5、超过6万个被盗配置文件在Genesis Store上出售

 
卡巴斯基研究团队发现超过6万个被盗的配置文件在暗网市场Genesis Store上出售。这些配置文件中包含浏览器指纹、用户登录名和密码、cookies及信用卡信息,单个配置文件的售价从5到200美元不等。Genesis Store还为用户提供了一个特殊的.crx插件,可帮助犯罪分子利用这些配置文件伪装成合法用户的身份。

原文链接:https://securityaffairs.co/wordpress/83630/deep-web/genesis-store-fingerprints.html

6、EMOTET新攻击活动,主要针对智利的金融和银行服务

 
SI-LAB发现EMOTET的新一波攻击浪潮主要针对智利的金融和银行服务,在3月18日至26日期间已有176名受害者遭到攻击。该攻击活动仍以钓鱼邮件的形式进行,第一阶段释放恶意脚本__Denuncia_Activa_CL.PDF.bat,该脚本可绕过安全解决方案的检测。第二阶段的恶意文件denuncias.rar则利用了WinRAR中的ACE漏洞(CVE-2018-20250)来分发EMOTET。

原文链接:https://securityaffairs.co/wordpress/83620/breaking-news/emotet-targets-chile.html