《维他命》每日安全简讯20190314
发布时间 2019-03-14
1、Google、Apple和GoDaddy错误签发100多万张数字证书
2、Google Play中210个APP感染广告软件SimBad,波及1.5亿用户
3、信息窃取木马Ursnif的新变种,主要针对日本
根据安全厂商Cybereason的分析,信息窃取木马Ursnif的一个新的变种正在日本积极分发。该变种获得了许多新的功能,包括隐藏的持久性机制、包含加密货币模块和磁盘加密模块、应对日本安全工具Phishwall的Anti-Phishwall模块、检测日本语言设置、检测位置信息等。详细IoC指标请参考以下链接。
4、针对巴西的攻击活动Operation Comando,主要分发CapturaTela
Palo Alto Networks的Unit 42研究团队检测到针对巴西的攻击活动Operation Comando。该活动自2018年8月以来一直活跃,攻击者主要针对酒店客户,利用恶意软件CapturaTela来窃取客户的信用卡信息。攻击者主要通过钓鱼邮件来感染目标,除了CapturaTela之外,攻击者还使用了其它几种RAT,包括LimeRAT、RevengeRAT、NjRAT、AsyncRAT、NanCoreRAT和RemcosRAT。
5、针对俄罗斯金融机构的钓鱼攻击,主要分发RTM Bot新变种
6、卡巴斯基发布2018年垃圾邮件及钓鱼攻击报告
声明:本资讯由启明星辰维他命安全小组翻译和整理
原文链接:
https://www.infosecurity-magazine.com/news/google-apple-and-godaddy-recall-1m-1/2、Google Play中210个APP感染广告软件SimBad,波及1.5亿用户
原文链接:
https://www.bleepingcomputer.com/news/security/simbad-adware-found-in-210-android-apps-with-over-150m-installs/3、信息窃取木马Ursnif的新变种,主要针对日本
根据安全厂商Cybereason的分析,信息窃取木马Ursnif的一个新的变种正在日本积极分发。该变种获得了许多新的功能,包括隐藏的持久性机制、包含加密货币模块和磁盘加密模块、应对日本安全工具Phishwall的Anti-Phishwall模块、检测日本语言设置、检测位置信息等。详细IoC指标请参考以下链接。
原文链接:
https://cyware.com/news/latest-ursnif-variant-targets-japanese-users-to-steal-credentials-190c4a694、针对巴西的攻击活动Operation Comando,主要分发CapturaTela
Palo Alto Networks的Unit 42研究团队检测到针对巴西的攻击活动Operation Comando。该活动自2018年8月以来一直活跃,攻击者主要针对酒店客户,利用恶意软件CapturaTela来窃取客户的信用卡信息。攻击者主要通过钓鱼邮件来感染目标,除了CapturaTela之外,攻击者还使用了其它几种RAT,包括LimeRAT、RevengeRAT、NjRAT、AsyncRAT、NanCoreRAT和RemcosRAT。
原文链接:
https://cyware.com/news/attackers-use-new-capturatela-info-stealing-malware-to-launch-operation-comando-campaign-19cb2bfe5、针对俄罗斯金融机构的钓鱼攻击,主要分发RTM Bot新变种
原文链接:
https://cyware.com/news/financial-institutions-in-russia-targeted-using-new-version-of-rtm-bot-in-recent-phishing-campaign-78d8ab5d6、卡巴斯基发布2018年垃圾邮件及钓鱼攻击报告
原文链接:
https://securelist.com/spam-and-phishing-in-2018/89701/声明:本资讯由启明星辰维他命安全小组翻译和整理
京公网安备11010802024551号