《维他命》每日安全简讯20181207

发布时间 2018-12-07
1、美DHS和FBI联合发布针对勒索AppSamSam的威胁警报



美国DHS下属国家网络安全和通信集成中心(NCCIC)联合FBI共同发布勒索AppSamSam新恶意活动的警报。SamSam主要针对美国,瞄准多个行业,包括一些关键基础设施。攻击者主要针对Windows服务器,根据FBI的分析,自2016年年中以来,攻击者通过RDP协议入侵受害者的网络。通常情况下攻击者使用暴力破解攻击或被盗凭据进行入侵,但FBI的分析表明攻击者还从暗网市场上购买了一些被盗的RDP凭据。DHS和FBI建议用户和管理员提前采取安全措施来预防该攻击。

   

原文链接:

https://www.us-cert.gov/ncas/alerts/AA18-337A


2、美IRS称2018年网络钓鱼攻击数量增长超过60%



根据美国国税局(IRS)的说法,虽然2015年、2016年和2017年的网络钓鱼攻击数量呈下降趋势,但在2018年IRS观察到网络钓鱼诈骗数量增长超过60%,从2017年的约1200起此类事件增长到2018年1月至10月的超过2000起。IRS表示诈骗者通过对纳税人进行网络钓鱼攻击,试图窃取他们的资金和税务数据。最近的恶意活动就使用了诸如“IRS重要通知”、“IRS纳税人通知”等主题进行诈骗。

  

原文链接:

https://news.softpedia.com/news/irs-warns-of-60-percent-surge-in-email-phishing-scams-during-2018-524126.shtml


3、朝鲜APT攻击活动STOLEN PENCIL,主要瞄准学术机构



根据NETSCOUT的最新研究,自2018年5月以来一个新的APT攻击活动STOLEN PENCIL主要针对学术机构。该攻击活动可能来自于朝鲜,其初始攻击向量是钓鱼邮件,并诱使用户安装恶意的Chrome插件。许多不同大学的受害者都是生物工程专业的,这可能表明了攻击者的动机。攻击者使用内置的Windows管理工具和现成的商业App来逃避归因,并且使用RDP来访问受感染的系统,而不是后门和RAT。没有证据表明有数据被窃,使得STOLEN PENCIL的动机还不十分明确。

  

原文链接:

https://asert.arbornetworks.com/stolen-pencil-campaign-targets-academia/


4、僵尸网络感染超过2万个WordPress网站,C2服务器与HostSailor有关



根据Defiant的新研究报告,一个由超过2万个WordPress网站组成的僵尸网络正被用于攻击和感染其它的WordPress网站。该僵尸网络会对其它WordPress网站进行暴力破解攻击,直到发现有效的用户账户。这种爆破攻击针对WordPress的XML-RPC实现,由于XML-RPC默认不会对API请求的速率进行限制,因此攻击者可以一直进行尝试。该僵尸网络使用了4个C2服务器,这些C2通过俄罗斯Best-Proxies.ru的代理服务器发出指令。攻击者一共使用了1.4万多个代理服务器来隐匿C2服务器的位置,其中三个C2服务器与HostSailor企业有关。

  

原文链接:

https://www.wordfence.com/blog/2018/12/wordpress-botnet-attacking-wordpress/


5、乌克兰SBU指责俄罗斯情报机构攻击该国司法系统



乌克兰SBU宣称阻止了俄罗斯情报机构发起的针对该国司法部门IT系统的网络攻击活动。攻击者通过鱼叉式网络钓鱼攻击分发恶意的会计文档,这些文档中包含用于窃取数据和破坏司法系统的恶意App。乌克兰安全专家发现该攻击活动中的C&C基础设施使用了俄罗斯的IP地址。乌克兰SSIP和国家司法行政部门共同阻止了该攻击。

 

 原文链接:

https://securityaffairs.co/wordpress/78726/cyber-warfare-2/sbu-russia-cyber-attack.html


6、ESET发现21个新Linux恶意App家族,均为OpenSSH后门木马



在一份长达53页的报告中,ESET详细先容了21个新Linux恶意App家族,这些恶意App都是OpenSSH客户端的木马化版本。其中一些恶意App非常简单,但也有一些非常复杂,可能来自于有经验的恶意App开发人员。这些恶意App都是第二阶段工具,可以部署在更复杂的僵尸网络活动中,用来替换正常的OpenSSH版本。ESET表示其中18个家族都具有凭据窃取功能,并且17个家族具有后门模式,可允许隐匿的恶意连接。报告中包含了这些恶意App的IoC指标。

  

原文链接:

https://www.welivesecurity.com/wp-content/uploads/2018/12/ESET-The_Dark_Side_of_the_ForSSHe.pdf


声明:本资讯由澳门浦京娱乐场维他命安全小组翻译和整理