首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20180620

颁布功夫 2018-06-20

right right right 【威胁谍报】钻研团队发现APT组织Olympic Destroyer针对欧洲的新指标提议攻击

2018年5月至6月卡巴斯基尝试室发现属于APT组织Olympic Destroyer的新垂钓文件样本，该组织此刻在针对俄罗斯的金融机构和欧洲的生物和化学尝试室。Olympic Destroyer曾在2018年3月针对韩国平昌冬奥会的组织者、供给商和合作同伴提议攻击。钻研团队披露了该组织的新攻击活动的有关IoC。

原文链接：https://securelist.com/olympic-destroyer-is-still-alive/86169/

right right right 【威胁谍报】钻研人员称macOS的QuickLook职能可导致加密磁盘的数据泄露

Digita Security的钻研人员Patrick Wardle忠告称macOS用户存储在加密磁盘上的数据并没有得到很好的�；�，由于macOS的QuickLook职能能够保留图片等文件的预览。当通过UI查看目录时，QuickLook将自动创建缓和存文件的缩略图，这些缩略图保留在SQLite数据库中，可通过有关号令进行提取。即便原始文件被删除，这些缓存仍旧存在。

原文链接：https://threatpost.com/macos-quicklook-feature-leaks-data-despite-encrypted-drive/132905/

right right right 【勒索软件】钻研团队颁布关于勒索软件SamSam的新变体的分析汇报

Malwarebytes Labs钻研团队颁布关于SamSam的新变体的分析汇报，勒索软件SamSam的有效荷载（现实执行磁盘加密的代码）是运行时解密的，必要攻击者手动输入密码来执行攻击，这是SamSam的特点。该特点使得SamSam不会自行传布，意表下载和执行该恶意软件的用户不会受到中伤，这也意味者SamSam重要用于有针对性的攻击。

原文链接：https://blog.malwarebytes.com/threat-analysis/2018/06/samsam-ransomware-controlled-distribution/

right right right 【恶意软件】钻研团队发现重要针对Android的新恶意软件HeroRat

ESET钻研团队发现一个新的Android Rat家族HeroRat，该Rat家族至少从2017年8月起头活跃，重要利用Telegram和谈进行号令和节造以及数据泄露。HeroRat通过多种方式传布，蕴含第三方利用商店、社交媒体和谈天利用。HeroRat重要针对伊朗，其间谍职能蕴含拦截文本新闻和联系人信息、发送短信、拨打电话、录造声音和屏幕、获取设备地位以及批改系统设置。

原文链接：https://www.welivesecurity.com/2018/06/18/new-telegram-abusing-android-rat/

right right right 【恶意软件】钻研团队发如今开发中的新银行木马Karius

Check Point的钻研团队发现了一个在开发中的新银行木马Karius，该木马通过RIG Exploit Kit进行分发，旨在执行web注入攻击将额表的字段增长到银行的合法登录页面，并将用户输入的信息发送给攻击者。Karius由三个文件组成，蕴含injector32\64.exe、proxy32\64.dll和mod32\64.dll，这三个文件共同用于拦截用户的通讯，但该恶意软件似乎仍处于开发或测试状态，这也是为什么其尚未针对任何具体的金融机构。

原文链接：https://research.checkpoint.com/banking-trojans-development/

right right right 【安全播报】前CIA雇员被指控向WikiLeaks泄露Vault 7系列的CIA黑客工具

美国司法部颁发对前CIA软件工程师Joshua Schulte提出新的指控，称其涉嫌向WikiLeaks泄露CIA机密文件、软件项目和黑客工具。这些泄密内容被称为Vault 7系列，它显示了CIA若何利用黑客工具来监控推算机、手机、电视、网络摄像头和SSL衔接等。曼哈顿检察官Geoffrey S. Berman称，这种犯法泄密可能对国度安全造成严沉的威胁，潜在地危及美国人民的安全。

原文链接：https://www.bleepingcomputer.com/news/government/ex-cia-employee-charged-with-leak-of-classified-cia-vault-7-hacking-tools/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20180620

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线