首页 > 安全研究 > 安全通报 > 安全简讯

谷歌证实黑客曾利用第三方在Android手机上安装后门;HSM严重漏洞,影响多个银行、云服务商和政府机构

发布时间 2019-06-10

1.谷歌证实黑客曾利用第三方在Android手机上安装后门



谷歌证实2017年黑客曾利用第三方供应商构建的程序代码在Android手机上安装Triada后门。谷歌没有具体说明哪些设备受到了影响,但安全厂商Dr.Web曾在2017年的研究报告中指出受影响的设备品牌包括Leagoo M5 Plues、Leagoo M8、Nomu S10和Nomu S20等。该后门旨在向用户的设备推送垃圾邮件和未授权的广告等。

   

原文链接:

https://www.cyberscoop.com/android-backdoor-triada-mobile-supply-chain/

2.微软警告利用Office漏洞的垃圾邮件活动,主要瞄准欧洲



6月7日晚微软发布了一则针对欧洲的活跃垃圾邮件活动的警告。根据该警告,攻击者主要利用包含Office和Wordpad漏洞(CVE-2017-11882)的RTF附件感染受害者。当受害者打开邮件中的附件时,恶意RTF文档将执行不同类型的脚本(包括VBScript、PowerShell、PHP等)以下载和执行恶意payload。

  

原文链接:

https://www.bleepingcomputer.com/news/security/microsoft-issues-warning-on-spam-campaign-using-office-exploits/

3.新网络钓鱼活动,伪装成多个拉美国家的政府采购网站


5月28日Anomali研究人员发现一个伪装成墨西哥、秘鲁和乌拉圭的政府采购网站的钓鱼攻击活动。攻击者利用制作精良的钓鱼网站,邀请个人或公司参与这些国家的政府竞标项目,但实际上是为了窃取用户的账户凭据。在该攻击活动中,攻击者利用六个不同的域名(解析在三个不同的IP地址上)托管了16个不同的钓鱼网页。根据相关技术分析,攻击者在配置DNS设置时至少使用了三个可疑的电子邮件地址。

  

原文链接:

https://www.anomali.com/blog/phishing-campaign-impersonates-mexico-peru-uruguay-governments-e-procurement-systems

4.ICEFOG APT恶意工具在新攻击活动中再次出现



FireEye研究人员Chi-en (Ashley) Shen发现ICEFOG APT使用的恶意软件在消失多年后再次出现在新的攻击活动中。ICEFOG恶意软件首次出现于2013年9月卡巴斯基的研究报告,并在该报告发布后停止了活动。现在研究人员发现ICEFOG的两个新的变种(ICEFOG-P和ICEFOG-M),这两个变种分别被用于从2014年和2018年开始的攻击中。这两个变种都优于原始的ICEFOG,意味着攻击者已进行额外的开发工作以增强其功能。此外,研究人员还发现以前未出现过的Mac版ICEFOG变种。

  

原文链接:

https://www.zdnet.com/article/ancient-icefog-apt-malware-spotted-again-in-new-wave-of-attacks/

5.国泰航空曝存在十年的未修补漏洞,导致2018年的数据泄露



研究人员Kai-yi Wong发布了针对国泰航空2018年数据泄露事件的调查报告。根据该报告,攻击者于2014年10月首次将一个键盘记录器植入国泰航空的系统。该木马使得攻击者可以在网络中横向移动并且收集凭据信息(直至2018年3月22日)。然后攻击者利用服务器上一个存在10年之久的漏洞,绕过服务器上的身份验证并且访问了管理工具。进一步的报告指出共有41个账户的凭据被窃,包括管理员账户、网络账户和服务账户。

  

原文链接:

https://www.zdnet.com/article/cathay-pacifics-unpatched-decade-old-vulnerability-led-to-2018-breach/

6.HSM严重漏洞,影响多个银行、云服务商和政府机构



Ledger安全研究人员披露一家主要厂商的HSM(硬件安全模块)中的严重漏洞,该漏洞可允许检索存储在HSM中的敏感数据。HSM是硬件隔离设备,常用于金融机构、政府机构、数据中心、云服务商和电信运营商等。根据研究人员的报告,该漏洞允许未经身份验证的远程攻击者完全控制HSM,从而检索加密密钥和管理员凭据等信息。研究人员并未披露受影响的厂商名称,但Cryptosense指出该厂商可能是金雅拓。

  

原文链接:

https://www.zdnet.com/article/major-hsm-vulnerabilities-impact-banks-cloud-providers-governments/

上一篇 下一篇