《维他命》每日安全简讯20180619
发布时间 2018-06-19【分析报告】研究团队发布2018年Q1网络钓鱼攻击趋势的分析报告
Palo Alto Networks的Unit42研究团队统计了2018年第一季度(1月至3月期间)的网络钓鱼攻击,共发现了来自262个不同域名的4213个钓鱼URL,平均一个域名关联16个不同的钓鱼URL。约150个钓鱼域名托管在美国,其次是德国(28个)和波兰(13个)。有2066个钓鱼URL使用通用钓鱼模板,使其可以针对多个不同的公司或组织。来自于46个不同域名的1010个钓鱼URL是基于HTTPS的。
原文链接:https://researchcenter.paloaltonetworks.com/2018/06/unit42-phishing-nutshell-january-march-2018/
【恶意软件】研究人员发现主要针对美国Win10用户的广告软件Zacinlo
Bitdefender的安全研究人员发现主要针对美国Win10用户的广告软件Zacinlo。Zacinlo包含一个rootkit模块,该模块可阻止对广告软件功能造成危险的进程,同时保护广告软件不被拦截或删除。Zacinlo从2012年起开始活跃,它可以执行中间人攻击,将广告注入到用户访问的网页中,甚至还可以进行截屏。
原文链接:https://www.bleepingcomputer.com/news/security/rootkit-based-adware-wreaks-havoc-among-windows-10-users-in-the-us/
【漏洞补丁】瑞典Axis Communications AB修复392个摄像机型号中的7个安全漏洞
瑞典厂商Axis Communications AB修复了392个摄像机型号中的7个安全漏洞,包括可导致/bin/ssid进程崩溃的漏洞(CVE-2018-10658和CVE-2018-10659)、Shell命令注入漏洞(CVE-2018-10660)、权限绕过漏洞(CVE-2018-10661)、dbus访问不受限漏洞(CVE-2018-10662)、信息泄露漏洞(CVE-2018-10663)和可导致httpd进程崩溃的漏洞(CVE-2018-10664)。安全厂商VDOO发现了这些漏洞,并披露了相关PoC。
原文链接:https://www.bleepingcomputer.com/news/security/vendor-patches-seven-vulnerabilities-across-392-camera-models/
【威胁情报】US-CERT针对朝鲜恶意软件Typeframe发布警告
US-CERT针对朝鲜的新恶意软件Typeframe发布警告,该恶意软件与朝鲜APT组织Hidden Cobra有关。这份恶意软件分析报告(MAR)由美国国土安全部(DHS)和联邦调查局(FBI)共同编写,报告中分析了恶意软件的11个样本,其功能包括下载和安装恶意软件、安装代理和RAT、连接C2服务器并接受指令以及修改防火墙等。
原文链接:https://www.infosecurity-magazine.com/news/uscert-uncovers-north-korean/
【威胁情报】研究人员警告称恶意软件通过伪装成堡垒之夜安卓版进行传播
ESET的恶意软件研究人员Lukas Stefanko发现部分恶意软件通过伪装成堡垒之夜的安卓版进行传播。堡垒之夜在全球拥有超过1.25亿玩家,但其官方安卓版本尚未发布。研究人员发现Google和YouTube上的一些视频和链接声称其包含堡垒之夜的APK文件,或是引导用户安装一些其它应用以解锁该游戏,这将给恶意软件开发人员带来收入或损害用户的安卓设备。
原文链接:https://thehackernews.com/2018/06/fortnite-for-android-apk.html
【威胁情报】安迪Android模拟器被曝在用户的机器上安装GPU挖矿软件
Reddit用户TopWire在一篇文章中称安迪Android模拟器在用户不知情的情况下安装了一个GPU挖矿软件,该矿工在运行时会耗尽用户的GPU资源。该恶意文件是安迪Android模拟器在安装时创建的一个updater.exe,VirusTotal的扫描结果显示这是一个恶意矿工。安迪开发人员尚未进行回应。
原文链接:https://www.bleepingcomputer.com/news/security/andy-os-android-emulator-reportedly-installing-a-gpu-miner/
京公网安备11010802024551号