《维他命》每日安全简讯20180726

发布时间 2018-07-26

【分析报告】研究团队发布关于共享汽车APP的安全性的调研报告


卡巴斯基实验室发布关于共享汽车APP的安全性的调研报告。2017年莫斯科的共享汽车的活跃用户数量和出行次数都几乎翻番,这引发了安全专家对其服务的安全性的担忧。研究人员测试了13个移动APP,只有1个APP具有防逆向保护并且对数据进行了加密。一半的APP不允许用户创建自己的密码,而是强制用户使用电话号码和通过短信发送的PIN码登录。所有的APP都易受MITM攻击。

原文链接:https://securelist.com/a-study-of-car-sharing-apps/86948/


【攻击事件】弗吉尼亚银行8个月内2次遭黑客入侵,共损失约240万美金


据记者Brian Krebs报道,美弗吉尼亚国家银行于2016年5月下旬和2017年1月两次遭到钓鱼邮件的攻击,共损失约240万美金。第一次攻击中攻击者通过恶意App感染了一台计算机,并能够访问银行内网和绕过PIN码、每日取款限制以及反欺诈措施等。第二次攻击的模式与第一次攻击相似。Synopsys首席顾问Chandu Ketkar认为,这些事件是其安全意识培训、监控和应急响应等策略的失败。


原文链接:https://www.infosecurity-magazine.com/news/virginian-bank-robbed-twice-in/


【威胁情报】研究团队发现印度恶意AppMDM的更广泛的攻击活动


思科Talos研究团队发现印度移动恶意AppMDM的攻击活动是针对多平台(Windows设备以及可能的Android设备)的广泛攻击活动的一部分。攻击者通过恶意App暗中监视用户,并从第三方聊天应用中窃取用户的实时位置、短信、联系人和照片等信息。研究人员发现了新的MDM基础设施及其托管的针对Windows用户的恶意二进制文件。研究人员还发现该攻击活动与黑客组织Bahamut存在关联。


原文链接:https://blog.talosintelligence.com/2018/07/Mobile-Malware-Campaign-uses-Malicious-MDM-Part2.html


【威胁情报】研究人员发现主要针对AVTech设备的新僵尸网络Death


NewSky Security安全研究人员Ankit Anubhav称僵尸网络Death正在通过AVTech设备中的漏洞进行传播。这些漏洞于2016年底被公开,包括14个安全漏洞,影响DVR、NVR、IP摄像头等AVTech设备。AVTech于2017年初修复了这些漏洞,但仍有部分用户没有进行更新。目前该僵尸网络的大小还未知。除了Death之外,僵尸网络Hide'N Seek(HNS)也在针对这些漏洞发起攻击。

原文链接:https://www.bleepingcomputer.com/news/security/malware-author-building-death-botnet-using-old-avtech-flaw/


【威胁情报】研究机构发布勒索AppLockCrypt的.1btc变体的解密工具


罗马尼亚安全厂商Bitdefender发布勒索AppLockCrypt的一个变体的解密工具,该变体在加密的文件后附加.1btc扩展名。该变体在2018年2月至5月底之间活跃,随后勒索App的编辑开发了更新的版本.BI_D。Bitdefender发布的解密工具使用十分简单。安全研究员Michael Gillespie整理了LockCrypt的不同变体的解密工具,目前只有最新的.BI_D变体不可解密。

原文链接:https://www.bleepingcomputer.com/news/security/bitdefender-releases-decryption-tool-for-older-version-of-lockcrypt-ransomware/


【恶意App】研究人员发现属于银行木马Kronos的新变体的攻击活动


Proofpoint研究人员发现银行木马Kronos的新变体的攻击活动,这些攻击活动从2018年6月下旬开始,主要针对5家德国金融机构以及13家日本金融机构和波兰的部分用户。新变体通过垃圾邮件进行分发。研究人员分析了该变体与2014年的版本之间的区别,发现它们存在广泛的代码重用以及相同的字符串加密技术、C&C加密机制和类似的C&C面板布局等。研究人员称该新变体可能就是新的木马Osiris。

原文链接:https://www.bleepingcomputer.com/news/security/new-version-of-the-kronos-banking-trojan-discovered/