《维他命》每日安全简讯20180717

发布时间 2018-07-17

【威胁情报】研究团队发现俄罗斯犯罪团伙APT28的新攻击活动


CSE Cybsec Z-Lab安全研究人员发现俄罗斯犯罪团伙APT28的新攻击活动。6月份研究人员发现一些新恶意App样本,分析表明它们是APT28使用的后门X-Agent的新变种,该变种是一个Windows版本的变种,主要用于针对意大利军工企业Marina Militare。研究人员将APT28的这次网络间谍活动称为罗马假日活动。更多详细信息(包括IoC和Yara规则)请访问以下链接。

 

原文链接:https://securityaffairs.co/wordpress/74460/apt/operation-roman-holiday-apt28.html


【威胁情报】据报道俄罗斯在国际足联世界杯期间遭到约2500万次网络攻击


莫斯科时报报道称,俄罗斯总统普京高度赞扬了该国的网络安全部门,该部门在国际足联世界杯期间共阻止了约2500万次网络攻击和其它犯罪活动,确保了比赛的安全。FireEye南欧技术总监David Grout表示虽然这一数字很高,但并不出人意料。这些攻击可能包括在比赛前几周就开始的网络钓鱼攻击,例如低价机票、赢得俄罗斯之旅以及与国际足联世界杯主题相关的促销活动(如国家队球衣)等。

 

原文链接:https://www.infosecurity-magazine.com/news/russia-fends-off-25-million-world/


【威胁情报】FBI统计称BEC诈骗活动共导致超过120亿美金的损失


根据FBI上周公布的一份调研报告,由BEC和EAC诈骗活动导致的损失超过120亿美金。该报告基于FBI下属的互联网犯罪投诉中心IC3以及国际执法机构和金融机构在2013年10月至2018年5月期间收集的数据。在此期间,全球共有7.8万多起相关投诉,其中国足球协会超级联赛过4.1万起发生在美国。受害的个人及企业的损失可能高达125亿美金。相比之下,FBI之前的报告(涵盖2013年10月至2016年12月)称全球共发生约4万起事件,损失总额为53亿美金。

 

原文链接:https://www.securityweek.com/bec-scam-losses-top-12-billion-fbi


【安全漏洞】研究人员称数万台大华DVR的登录密码被ZoomEye收录


NewSky Security的安全研究员Ankit Anubhav发现数万台大华DVR的登录密码被ZoomEye收录。大华DVR中存在漏洞(CVE-2013-6117),虽然修复补丁已发布多年,但仍有大量设备没有进行更新。该漏洞允许远程攻击者绕过身份验证并获取敏感数据,包括用户名和密码等。ZoomEye缓存了扫描这些设备的端口时返回的登录密码。Anubhav称约有1.5万个大华DVR使用弱密码admin,另外超过1.3万个设备使用弱密码123456。

 

原文链接:https://www.bleepingcomputer.com/news/security/passwords-for-tens-of-thousands-of-dahua-devices-cached-in-iot-search-engine/


【安全漏洞】研究团队发布关于DHCP客户端漏洞(CVE-2018-1111)的分析报告


Paloalto Networks的Unit42研究团队发布关于DHCP客户端App包中的命令注入漏洞(CVE-2018-1111)的分析报告。该漏洞存在于多个Red Hat Linux版本的DHCP客户端App包的NetworkManager脚本中。攻击者可通过恶意DHCP服务器或本地恶意DHCP响应包来利用该漏洞,从而以root权限实行任意命令。该漏洞的PoC于2018年5月16日被公开发布。考虑到NetworkManager被使用的广泛性,建议用户尽快进行更新。

 

原文链接:https://researchcenter.paloaltonetworks.com/2018/07/unit42-analysis-dhcp-client-script-code-execution-vulnerability-cve-2018-1111/


【恶意App】研究团队发现勒索AppMagniber在亚洲扩大其攻击范围


Malwarebytes Labs研究团队发现勒索AppMagniber扩大了其攻击范围,从只针对韩国到针对更多中文(中国、新加坡)和马来语(马来西亚、文莱)的用户。研究人员还称该恶意App的源代码现在质量更高,利用多种混淆技术并且不再依赖于C&C或硬编码密钥来实现其加密程序。新的Magniber攻击活动利用IE漏洞(CVE-2018-8174)进行分发。

 

原文链接:https://blog.malwarebytes.com/threat-analysis/2018/07/magniber-ransomware-improves-expands-within-asia/