《维他命》每日安全简讯20180912

发布时间 2018-09-12
1、研究机构将英国航空企业的数据泄露事件归因于犯罪集团Magecart


根据RiskIQ的研究,英国航空企业数据泄露事件的背后是犯罪集团MageCart。MageCart自2015年以来一直活跃,主要针对电子商务网站,窃取用户的银行卡信息等敏感数据。根据RiskIQ的说法,MageCart对英国航空企业进行了针对性攻击,并使用了定制的脚本和专用的基础设施。目前还不清楚MageCart如何在英国航空企业的网站上注入恶意代码。


 原文链接:https://www.riskiq.com/blog/labs/magecart-british-airways-breach/

2、研究人员发现劫持超过3700个MikroTik路由器的恶意挖矿活动


安全研究人员Troy Mursch发现一个利用漏洞(CVE-2018-14847)劫持MikroTik路由器进行挖矿的攻击活动。虽然该路由器的厂商已在4月份发布了相关修复补丁,但仍有部分用户没有进行升级。根据Mursch报告的挖矿脚本,在Shodan上可搜索到3734个MikroTik设备。大多数受感染的设备都集中在南美洲,主要是巴西(2612)和阿根廷(480)。该挖矿脚本将MikroTik路由器的CPU使用率增加到80%并持续进行挖矿。


原文链接:https://www.bleepingcomputer.com/news/security/over-3-700-mikrotik-routers-abused-in-cryptojacking-campaigns/

3、研究团队发现银行木马KRONOS的新变体Osiris


2018年7月Securonix研究团队发现银行木马KRONOS的新变体Osiris。Osiris共发起了三个分别针对德国、日本和波兰的攻击活动,其主要分发方式是钓鱼邮件,在许多情况下也通过RIG EK等漏洞利用工具包进行分发。钓鱼邮件中的附件利用了已知的Office公式编辑器漏洞(CVE-2017-11882)。新的Osiris恶意App广泛利用TOR网络进行命令和控制。


原文链接:https://www.securonix.com/securonix-threat-research-kronos-osiris-banking-trojan-attack

4、IBM发布关于Android银行木马ExoBot的源码分析报告


由于Android银行木马ExoBot的源代码在最近泄露,IBM X-Force研究团队深入研究了该恶意App的内部工作。ExoBot主要通过垃圾短信以及官方应用商店的app进行传播,首次在设备上运行时会删除图标、最小化所有正在运行的应用并显示主屏幕,以便用户不会发现任何异常。为了逃避沙箱和检测,ExoBot在运行前会进行反沙箱检查、反分析器检查以及国家/地区/语言过滤。ExoBot的混淆技术包括字符串保护和对C2通信进行AES加密。


原文链接:https://securityintelligence.com/ibm-x-force-delves-into-exobots-leaked-source-code/


5、MicroSoft发布9月安全更新,修复包括17个高危漏洞在内的61个漏洞


MicroSoft本月修复的漏洞中有四个被标记为可能在野外被利用,包括影响了所有Windows版本的远程代码实行漏洞(CVE-2018-8475)、Windows ALPC提权漏洞(CVE-2018-8440)、脚本引擎中的远程代码实行漏洞(CVE-2018-8457)以及拒绝服务漏洞(CVE-2018-8409)。另外两个值得注意的漏洞是Windows提权漏洞(CVE-2018-0868和CVE-2018-8339),可允许本地攻击者利用Windows计划任务API实行任意代码。


原文链接:https://thehackernews.com/2018/09/microsoft-software-updates.html


6、趋势科技承认其多款Mac应用违规收集用户的数据


研究人员发现趋势科技的多款Mac应用收集用户的浏览器历史纪录和系统信息,目前这些应用已在Mac App Store中下架。这些应用包括Dr. Antivirus、Dr. Cleaner和Dr. Unarchiver等,所有应用的评价数都达数千条。研究人员称这些应用收集到的信息最终都发送到trendmicro.com。


原文链接:https://www.bleepingcomputer.com/news/security/trend-micro-apps-leak-user-data-removed-from-mac-app-store/



声明:本资讯由澳门浦京娱乐场维他命安全小组翻译和整理