《维他命》每日安全简讯20190314

发布时间 2019-03-14
1、谷歌、Apple和GoDaddy错误签发100多万张数字证书


研究人员Adam Caudill发现,由于操作失误,谷歌、Apple和GoDaddy错误地签发了100多万张不符合行业标准的数字证书。Caudill表示这些企业用于生成证书的EJBCAApp包配置错误,导致它们实际上只使用63位序列号生成证书,这与最低64位的行业标准并不符合。目前为止这些证书并未带来任何安全风险,谷歌已在5天内撤回了95%的不合格证书,Apple和GoDaddy也将在30天内完成此项任务。

   

原文链接:

https://www.infosecurity-magazine.com/news/google-apple-and-godaddy-recall-1m-1/

2、谷歌 Play中210个APP感染广告AppSimBad,波及1.5亿用户


根据Check Point的一份报告,研究人员在谷歌 Play中发现210个APP感染了广告AppSimBad,这些APP的总安装量达1.5亿次。大多数APP都是赛车或射击游戏,其中名为Snow Heavy Excavator Simulator的APP下载量超过1000万。SimBad伪装成广告工具包RXDrioder,当用户安装了受感染的APP后,该APP会在设备启动或用户解锁时自动启动并显示广告,此外,恶意代码还会实行从C&C服务器接收到的命令,包括删除图标、后台广告、打开网页等。谷歌已经下架了这些APP。

  

原文链接:

https://www.bleepingcomputer.com/news/security/simbad-adware-found-in-210-android-apps-with-over-150m-installs/

3、信息窃取木马Ursnif的新变种,主要针对日本


根据安全厂商Cybereason的分析,信息窃取木马Ursnif的一个新的变种正在日本积极分发。该变种获得了许多新的功能,包括隐藏的持久性机制、包含加密货币模块和磁盘加密模块、应对日本安全工具Phishwall的Anti-Phishwall模块、检测日本语言设置、检测位置信息等。详细IoC指标请参考以下链接。

  

原文链接:

https://cyware.com/news/latest-ursnif-variant-targets-japanese-users-to-steal-credentials-190c4a69

4、针对巴西的攻击活动Operation Comando,主要分发CapturaTela


Palo Alto Networks的Unit 42研究团队检测到针对巴西的攻击活动Operation Comando。该活动自2018年8月以来一直活跃,攻击者主要针对酒店客户,利用恶意AppCapturaTela来窃取客户的信用卡信息。攻击者主要通过钓鱼邮件来感染目标,除了CapturaTela之外,攻击者还使用了其它几种RAT,包括LimeRAT、RevengeRAT、NjRAT、AsyncRAT、NanCoreRAT和RemcosRAT。

  

原文链接:

https://cyware.com/news/attackers-use-new-capturatela-info-stealing-malware-to-launch-operation-comando-campaign-19cb2bfe

5、针对俄罗斯金融机构的钓鱼攻击,主要分发RTM Bot新变种


Cofense Intelligence研究团队发现一个针对俄罗斯及其相邻国家的金融机构的新钓鱼攻击活动。攻击者主要通过钓鱼邮件来分发银行木马RTM Bot。该变种可以从会计App中窃取数据和银行卡信息,并利用TOR协议与C2进行通信。该木马窃取的信息包括详细的系统信息,如用户名、机器名、操作系统版本、安装的防病毒App、默认语言和地区等。

  

原文链接:

https://cyware.com/news/financial-institutions-in-russia-targeted-using-new-version-of-rtm-bot-in-recent-phishing-campaign-78d8ab5d

6、卡巴斯基发布2018年垃圾邮件及钓鱼攻击报告


卡巴斯基发布2018年的垃圾邮件和钓鱼攻击统计报告,报告的主要发现包括:全球电子邮件流量中的垃圾邮件数据的占比为52.48%,比2017年降低4.15个百分点;2018年最大的垃圾邮件来源国是中国(11.69%);74.15%的垃圾邮件小于2 KB;垃圾邮件中最常被检测到的漏洞利用是Win32.CVE-2017-11882。

  

原文链接:

https://securelist.com/spam-and-phishing-in-2018/89701/

声明:本资讯由澳门浦京娱乐场维他命安全小组翻译和整理