首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20181126

颁布功夫 2018-11-26

1、Group-IB颁布黑五网购诓骗风险的分析汇报

2018年的玄色星期五从11月23日起头，购物季节将一向一连到圣诞节期间。Group-IB钻研人员发现了400多个仿照在线买卖平台的AliExpress网站，以及200多个仿照驰名品牌的网站，这些诓骗性的网站可能是为了销售假冒商品，也可能是为了偷窃用户的银行卡数据及金钱。攻击者复造了真实网站的品牌、logo以及色彩，并注册类似的域名来误导消费者。这种网站的接见量可达每个月20万人次。凭据Group-IB的统计，均匀每个俄罗斯人在假冒商品上破费了5300卢布。

原文链接：

https://www.group-ib.ru/blog/blackfridaysale

2、安全厂商发现黑五期间Emotet的大规模垃圾邮件活动

ESET发现与黑五购物季有关的Emotet大规模垃圾邮件活动。与之前的攻击相比，Emotet稍微扭转了他们的作案手法。固然有效荷载依然是通过垃圾邮件中的附件和恶意链接来交付，但在黑五期间，这些恶意文件是扩大名为.doc的XML文件，而不是之前的doc和pdf文件。该恶意活动的有效荷载是各类银行木马，蕴含Ursnif、TrickBot和IcedId。拉丁美洲是受影响最大的国度，其次是墨西哥、厄瓜多尔、阿根廷和美国。

原文链接：

https://www.welivesecurity.com/2018/11/23/black-friday-special-emotet-filling-inboxes-infected-xml-macros/

3、钻研人员发现针对音乐服务平台Spotify的网络垂钓攻击

AppRiver的钻研人员发现一个针对在线音乐服务Spotify用户的网络垂钓攻击。这些垃圾邮件试图通过糊弄用户点击邮件中的垂钓链接，将用户沉定向至垂钓网站，并引诱用户输入用户名和密码。若是用户在其它网站上（例如网上银行）使用了一样的痛处，那么用户可能在撞库攻击中受到更大的侵害。固然垂钓网站的登录页面与官网spotify.com类似，但用户依然能够从邮件的发件人、网站的URL中分辨出垂钓网站，预防受到损失。

原文链接：

https://threatpost.com/spotify-phishers-hijack-music-fans-accounts/139329/

4、21岁黑客入侵硅谷多名高官的手机，窃取价值100万美元的加密钱币

凭据美国检方本月向加州法院提交的一份文件，21岁的Nicholas Truglia使用一种被称为SIM卡互换的战术入侵了多名硅谷高管的手机，并从Robert Ross的Coinbase和Gemini账户平别离窃取了50万美元的加密钱币。该文件显示Truglia已被指控21项罪名，蕴含身份偷窃、诓骗、挪用公款、沉大偷窃未遂等。SIM卡互换是指犯罪分子假装成受害者，糊弄运营商将受害者的手机号码沉新分配给攻击者占有的SIM卡的战术。该过程中犯罪分子必要回覆一些用于验证身份的安全问题。

原文链接：

https://www.welivesecurity.com/2018/11/23/new-yorker-accused-stealing-1m-sim-swap/

5、乌克兰警方扣留涉嫌传布DarkComet RAT的嫌疑犯

乌克兰警方扣留了一名涉嫌传布DarkComet RAT的42岁男子，该男子被指控使用DarkComet习染了50多个国度的超过2000名受害者。该男子在乌克兰西部利沃夫市的家中被捕。乌克兰警方暗示他们在嫌疑人的推算机上发现了DarkCommet RAT的治理面板，并找到了DarkCommet的装置文件以及受害者推算机的屏幕截图。该嫌犯现实上犯了一个OpSec谬误，他将DarkComet治理面板直接放在家里的推算机上，使得警方很容易定位到其身份。

原文链接：

https://www.zdnet.com/article/ukrainian-police-arrest-hacker-who-infected-over-2000-users-with-darkcomet-rat/

6、钻研人员发现旨在习染Windows系统的新恶意软件L0rdix

EnSilo钻研人员Ben Hunter发此刻暗网论坛上出现了一个新的恶意软件L0rdix，该恶意软件重要针对Windows系统，结合了数据窃取和恶意挖矿职能，并且能够逃避恶意软件分析工具。L0rdix固然已在暗网论坛上销售，但仍有一些证据批注该恶意软件还在开发过程中。L0rdix使用.NET编写，使用ConfuserEx和.NETGuard进行混合，并通过WMI查问和注册表项来检测是否沙箱环境。EnSilo预计将会看到该恶意软件的更多复杂版本。

原文链接：

https://blog.ensilo.com/l0rdix-attack-tool

申明：本资讯由GA黄金甲维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20181126

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线