《维他命》每日安全简讯20180619

发布时间 2018-06-19

【分析报告】研究团队发布2018年Q1网络钓鱼攻击趋势的分析报告

Palo Alto Networks的Unit42研究团队统计了2018年第一季度(1月至3月期间)的网络钓鱼攻击,共发现了来自262个不同域名的4213个钓鱼URL,平均一个域名关联16个不同的钓鱼URL。约150个钓鱼域名托管在美国,其次是德国(28个)和波兰(13个)。有2066个钓鱼URL使用通用钓鱼模板,使其可以针对多个不同的企业或组织。来自于46个不同域名的1010个钓鱼URL是基于HTTPS的。

原文链接:https://researchcenter.paloaltonetworks.com/2018/06/unit42-phishing-nutshell-january-march-2018/

【恶意App】研究人员发现主要针对美国Win10用户的广告AppZacinlo

Bitdefender的安全研究人员发现主要针对美国Win10用户的广告AppZacinlo。Zacinlo包含一个rootkit模块,该模块可阻止对广告App功能造成危险的进程,同时保护广告App不被拦截或删除。Zacinlo从2012年起开始活跃,它可以实行中间人攻击,将广告注入到用户访问的网页中,甚至还可以进行截屏。

原文链接:https://www.bleepingcomputer.com/news/security/rootkit-based-adware-wreaks-havoc-among-windows-10-users-in-the-us/

【漏洞补丁】瑞典Axis Communications AB修复392个摄像机型号中的7个安全漏洞

瑞典厂商Axis Communications AB修复了392个摄像机型号中的7个安全漏洞,包括可导致/bin/ssid进程崩溃的漏洞(CVE-2018-10658和CVE-2018-10659)、Shell命令注入漏洞(CVE-2018-10660)、权限绕过漏洞(CVE-2018-10661)、dbus访问不受限漏洞(CVE-2018-10662)、信息泄露漏洞(CVE-2018-10663)和可导致httpd进程崩溃的漏洞(CVE-2018-10664)。安全厂商VDOO发现了这些漏洞,并披露了相关PoC。

原文链接:https://www.bleepingcomputer.com/news/security/vendor-patches-seven-vulnerabilities-across-392-camera-models/

【威胁情报】US-CERT针对朝鲜恶意AppTypeframe发布警告

US-CERT针对朝鲜的新恶意AppTypeframe发布警告,该恶意App与朝鲜APT组织Hidden Cobra有关。这份恶意App分析报告(MAR)由美国国土安全部(DHS)和联邦调查局(FBI)共同编写,报告中分析了恶意App的11个样本,其功能包括下载和安装恶意App、安装代理和RAT、连接C2服务器并接受指令以及修改防火墙等。

原文链接:https://www.infosecurity-magazine.com/news/uscert-uncovers-north-korean/

【威胁情报】研究人员警告称恶意App通过伪装成堡垒之夜安卓版进行传播

ESET的恶意App研究人员Lukas Stefanko发现部分恶意App通过伪装成堡垒之夜的安卓版进行传播。堡垒之夜在全球拥有超过1.25亿玩家,但其官方安卓版本尚未发布。研究人员发现谷歌和YouTube上的一些视频和链接声称其包含堡垒之夜的APK文件,或是引导用户安装一些其它应用以解锁该游戏,这将给恶意App开发人员带来收入或损害用户的安卓设备。

原文链接:https://thehackernews.com/2018/06/fortnite-for-android-apk.html

【威胁情报】安迪Android模拟器被曝在用户的机器上安装GPU挖矿App

Reddit用户TopWire在一篇文章中称安迪Android模拟器在用户不知情的情况下安装了一个GPU挖矿App,该矿工在运行时会耗尽用户的GPU资源。该恶意文件是安迪Android模拟器在安装时创建的一个updater.exe,VirusTotal的扫描结果显示这是一个恶意矿工。安迪开发人员尚未进行回应。

原文链接:https://www.bleepingcomputer.com/news/security/andy-os-android-emulator-reportedly-installing-a-gpu-miner/