TP-Link SR20路由器0day;勒索软件Dharma和UNNAM3D;Gustuff瞄准银行和加密货币APP
发布时间 2019-03-29
1、TP-Link SR20路由器0day,可导致任意代码执行
谷歌开发人员Garret披露了TP-Link SR20智能家居路由器中的0day,该漏洞允许同一网络中的潜在攻击者执行任意代码。Garret向TP-Link报告了该漏洞,但在90天内并未得到TP-Link的回复,因此他公布了这一漏洞。该漏洞允许攻击者以root身份执行任意命令,Garret还发布了相关PoC。截至目前TP-Link尚未进行回应。
2、加拿大域名注册机构CIRA遭勒索软件Dharma攻击
加拿大互联网注册管理局(CIRA)的员工停车场遭勒索软件Dharma攻击,导致任何人都可以进入停车而无需验证访问卡。该攻击事件发生在星期二,但问题尚未得到解决。CIRA是一个非营利组织,负责管理加拿大顶级域名.CA,其停车场系统由私人公司Precise ParkLink负责运营。被感染系统上显示的赎金票据指向勒索软件Dharma,该变体将.ETH扩展名附加在加密的文件后。
3、新银行木马Gustuff,瞄准100多家银行和32个加密货币APP
Group-IB研究人员发现一个新的银行木马Gustuff,该木马瞄准全球100多家银行及32个加密货币APP的用户,其中包括美国银行、苏格兰银行、摩根大通银行、富国银行等顶级国际银行和BitPay、Cryptopay、Coinbase等知名比特币钱包。Gustuff利用Android辅助功能来显示虚假屏幕,并可通过读取联系人列表来发送恶意安装包的链接。Gustuff的功能包括C&C通信、读取/发送SMS短信、窃取文件(包括文档扫描、屏幕截图、照片)等。
4、新勒索软件UNNAM3D,要求支付50美元的亚马逊礼品卡
研究人员发现新勒索软件UNNAM3D正在通过钓鱼邮件进行分发,这些钓鱼邮件伪装成来自Adobe的邮件,并包含虚假Flash Player更新的链接。UNNAM3D捆绑了一个WinRar.exe,用于将用户的文件放入包含密码的压缩包中,并勒索50美元的亚马逊礼品卡。该勒索软件的开发人员称他们共发送了约3万封钓鱼邮件。
5、思科发布27个补丁,修复IOS XE及小型企业路由器中的多个漏洞
本周三思科发布27个补丁更新,修复了IOS XE操作系统及小型企业路由器(RV320和RV325)中的多个漏洞。影响这两个路由器的漏洞分别是命令注入漏洞(CVE-2019-1652)和信息泄露漏洞(CVE-2019-1653),思科曾于1月份发布了这两个漏洞的修复补丁,但现在思科称当时的补丁并未完全修复该漏洞。思科还修复了IOS XE中的命令注入漏洞(CVE-2019-1745、CVE-2019-1756和CVE-2019-1755)等。
6、APT33新攻击活动,针对美国和沙特多家公司
根据本周三赛门铁克发布的报告,伊朗犯罪团伙Elfin(也称APT33)继续针对美国和沙特阿拉伯的企业。APT33早在2015底就开始活跃,并针对广泛的企业,包括政府、科研、化学、工程、制造、咨询、金融和电信等。APT33在积极利用最近发现的WinRAR漏洞(CVE-2018-20250),并分发Notestuk后门、Stonedrill木马和一个AutoIt编写的后门。此外,APT33还与2018年12月针对能源部门的Shamoon攻击事件有关。
声明:本资讯由启明星辰维他命安全小组翻译和整理
谷歌开发人员Garret披露了TP-Link SR20智能家居路由器中的0day,该漏洞允许同一网络中的潜在攻击者执行任意代码。Garret向TP-Link报告了该漏洞,但在90天内并未得到TP-Link的回复,因此他公布了这一漏洞。该漏洞允许攻击者以root身份执行任意命令,Garret还发布了相关PoC。截至目前TP-Link尚未进行回应。
原文链接:
https://www.bleepingcomputer.com/news/security/zero-day-tp-link-sr20-router-vulnerability-disclosed-by-google-dev/2、加拿大域名注册机构CIRA遭勒索软件Dharma攻击
加拿大互联网注册管理局(CIRA)的员工停车场遭勒索软件Dharma攻击,导致任何人都可以进入停车而无需验证访问卡。该攻击事件发生在星期二,但问题尚未得到解决。CIRA是一个非营利组织,负责管理加拿大顶级域名.CA,其停车场系统由私人公司Precise ParkLink负责运营。被感染系统上显示的赎金票据指向勒索软件Dharma,该变体将.ETH扩展名附加在加密的文件后。
原文链接:
https://www.bleepingcomputer.com/news/security/ransomware-hits-garage-of-canadian-domain-registration-authority/3、新银行木马Gustuff,瞄准100多家银行和32个加密货币APP
Group-IB研究人员发现一个新的银行木马Gustuff,该木马瞄准全球100多家银行及32个加密货币APP的用户,其中包括美国银行、苏格兰银行、摩根大通银行、富国银行等顶级国际银行和BitPay、Cryptopay、Coinbase等知名比特币钱包。Gustuff利用Android辅助功能来显示虚假屏幕,并可通过读取联系人列表来发送恶意安装包的链接。Gustuff的功能包括C&C通信、读取/发送SMS短信、窃取文件(包括文档扫描、屏幕截图、照片)等。
原文链接:
https://www.bleepingcomputer.com/news/security/gustuff-android-malware-targets-100-banking-and-32-cryptocurrency-apps/4、新勒索软件UNNAM3D,要求支付50美元的亚马逊礼品卡
研究人员发现新勒索软件UNNAM3D正在通过钓鱼邮件进行分发,这些钓鱼邮件伪装成来自Adobe的邮件,并包含虚假Flash Player更新的链接。UNNAM3D捆绑了一个WinRar.exe,用于将用户的文件放入包含密码的压缩包中,并勒索50美元的亚马逊礼品卡。该勒索软件的开发人员称他们共发送了约3万封钓鱼邮件。
原文链接:
https://www.bleepingcomputer.com/news/security/unnam3d-ransomware-locks-files-in-protected-archives-demands-gift-cards/5、思科发布27个补丁,修复IOS XE及小型企业路由器中的多个漏洞
本周三思科发布27个补丁更新,修复了IOS XE操作系统及小型企业路由器(RV320和RV325)中的多个漏洞。影响这两个路由器的漏洞分别是命令注入漏洞(CVE-2019-1652)和信息泄露漏洞(CVE-2019-1653),思科曾于1月份发布了这两个漏洞的修复补丁,但现在思科称当时的补丁并未完全修复该漏洞。思科还修复了IOS XE中的命令注入漏洞(CVE-2019-1745、CVE-2019-1756和CVE-2019-1755)等。
原文链接:
https://threatpost.com/cisco-releases-flood-of-patches-for-ios-xe-and-small-business-routers/143228/6、APT33新攻击活动,针对美国和沙特多家公司
根据本周三赛门铁克发布的报告,伊朗犯罪团伙Elfin(也称APT33)继续针对美国和沙特阿拉伯的企业。APT33早在2015底就开始活跃,并针对广泛的企业,包括政府、科研、化学、工程、制造、咨询、金融和电信等。APT33在积极利用最近发现的WinRAR漏洞(CVE-2018-20250),并分发Notestuk后门、Stonedrill木马和一个AutoIt编写的后门。此外,APT33还与2018年12月针对能源部门的Shamoon攻击事件有关。
原文链接:
https://thehackernews.com/2019/03/apt33-cyber-espionage-hacking.html声明:本资讯由启明星辰维他命安全小组翻译和整理
京公网安备11010802024551号