《维他命》每日安全简讯20181210

发布时间 2018-12-10
1、新恶意AppLinux Rabbit/Rabbot,主要针对Linux服务器及IoT设备



Anomali Labs研究人员发现一个新的恶意AppLinux Rabbit,该恶意App在2018年8月至10月的恶意活动中主要感染Linux服务器和IoT设备。受影响的地区为俄罗斯、韩国、英国和美国。该恶意活动中使用了两种恶意App:Linux Rabbit和Rabbot。这两个恶意App是基于相同的代码库。该恶意活动用于在目标设备上安装恶意矿工,并且根据目标架构的不同安装不同的门罗币矿工。

  

 原文链接:

https://www.anomali.com/blog/pulling-linux-rabbit-rabbot-malware-out-of-a-hat


2、新Mac恶意AppOSX.DarthMiner,结合EmPyre后门及XMRig矿工



Malwarebytes Labs研究团队发现一种新的Mac恶意AppOSX.DarthMiner,该恶意App结合了EmPyre后门和XMRig矿工的功能。DarthMiner伪装成应用程序Adobe Zii进行传播,但使用了常见的Automator小程序图标,并且实质上只是一个shell脚本。该脚本用于下载和安装恶意App的其它组件,包括EmPyre后门和XMRig矿工。

  

原文链接:

https://blog.malwarebytes.com/threat-analysis/2018/12/mac-malware-combines-empyre-backdoor-and-xmrig-miner/


3、新sextortion诈骗活动向用户分发AZORult和GandCrab



Proofpoint研究人员发现Sextortion欺诈活动出现了一种新的趋势。sextortion通常涉及犯罪分子假装拥有目标用户访问成人网站的证据或视频来进行敲诈勒索,但Proofpoint在12月5日发现的新sextortion诈骗活动开始向目标用户分发信息盗窃木马Azorult和勒索AppGandCrab。这种新的策略更加的危险,因为受害人可能会想要确认视频证据是否存在,从而点击恶意链接并下载木马。

  

原文链接:

https://www.proofpoint.com/us/threat-insight/post/sextortion-side-ransomware


4、礼品卡诈骗及BEC欺诈活动在假日季节激增



Proofpoint研究人员发现礼品卡诈骗及BEC欺诈活动在假日季节激增。这种诈骗活动在2018年第一季度几乎不存在,但在第二季度增长至1%,并在第三季度翻番。从感恩节到圣诞节期间,网络欺诈活动进入高发季节。2018年PoS恶意App的活动相对稳定,最常见的家族是FindPOS。MagikPOS的恶意活动在11月初出现了一个激增。

  

原文链接:

https://threatpost.com/threatlist-gift-card-themed-bec-holiday-scams-spike/139716/


5、WebKit漏洞利用代码被披露,可影响最新版本的Safari



研究人员Linus Henze在Github上发布了WebKit一个漏洞的利用代码,该漏洞已在WebKit源代码中修复,但修复补丁尚未到达Safari浏览器。该漏洞与WebKit匹配替换后中的优化错误有关,最终可能导致实行任意shell代码。受影响的系统包括iOS 12.0到12.1.1以及macOS 10.14.0到10.14.2。该利用代码可应用于iOS,但由于iOS不支撑加载shell代码,因此会弹出iOS尚未支撑的警告。

  

原文链接:

https://www.bleepingcomputer.com/news/security/webkit-vulnerability-affects-latest-versions-of-apple-safari/


6、欧洲刑警组织开展第四次反洗钱行动EMMA 4,168钱骡落网



2018年9月至11月期间,欧洲刑警组织开展第四次反洗钱行动EMMA 4,共逮捕了168名钱骡,并发现了140名钱骡组织者以及另外的1504名钱骡。共有30个国家参与了此次行动,开展了837起刑事案件调查。超过300家银行、20个银行协会以及其它金融机构报告了26376起欺诈性钱骡交易,挽回损失3610万欧元。

  

原文链接:

https://www.europol.europa.eu/newsroom/news/over-1500-money-mules-identified-in-worldwide-money-laundering-sting


声明:本资讯由澳门浦京娱乐场维他命安全小组翻译和整理