首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20181207

颁布功夫 2018-12-07

1、美DHS和FBI结合颁布针对勒索软件SamSam的威胁警报

美国DHS下属国度网络安全和通讯集成中心（NCCIC）结合FBI共同颁布勒索软件SamSam新恶意活动的警报。SamSam重要针对美国，对准多个行业，蕴含一些关键基础设施。攻击者重要针对Windows服务器，凭据FBI的分析，自2016年年中以来，攻击者通过RDP和谈入侵受害者的网络。通常情况下攻击者使用暴力破解攻击或被盗痛处进行入侵，但FBI的分析批注攻击者还从暗网市场上采办了一些被盗的RDP痛处。DHS和FBI建议用户和治理员提前采取安全措施来预防该攻击。

原文链接：

https://www.us-cert.gov/ncas/alerts/AA18-337A

2、美IRS称2018年网络垂钓攻击数量增长超过60%

凭据美国国税局（IRS）的说法，固然2015年、2016年和2017年的网络垂钓攻击数量呈降落趋向，但在2018年IRS观察到网络垂钓诳骗数量增长超过60%，从2017年的约1200起此类事务增长到2018年1月至10月的超过2000起。IRS暗示诳骗者通过对纳税人进行网络垂钓攻击，试图窃取他们的资金和税务数据。最近的恶意活动就使用了诸如“IRS沉要通知”、“IRS纳税人通知”等主题进行诳骗。

原文链接：

https://news.softpedia.com/news/irs-warns-of-60-percent-surge-in-email-phishing-scams-during-2018-524126.shtml

3、朝鲜APT攻击活动STOLEN PENCIL，重要对准学术机构

凭据NETSCOUT的最新钻研，自2018年5月以来一个新的APT攻击活动STOLEN PENCIL重要针对学术机构。该攻击活动可能来自于朝鲜，其初始攻击向量是垂钓邮件，并诱使用户装置恶意的Chrome插件。很多分歧大学的受害者都是生物工程专业的，这可能讲了然攻击者的动机。攻击者使用内置的Windows治理工具和现成的贸易软件来逃避归因，并且使用RDP来接见受习染的系统，而不是后门和RAT。没有证据批注罕见据被窃，使得STOLEN PENCIL的动机还不极度明确。

原文链接：

https://asert.arbornetworks.com/stolen-pencil-campaign-targets-academia/

4、僵尸网络习染超过2万个WordPress网站，C2服务器与HostSailor有关

凭据Defiant的新钻研汇报，一个由超过2万个WordPress网站组成的僵尸网络正被用于攻击和习染其它的WordPress网站。该僵尸网络会对其它WordPress网站进行暴力破解攻击，直到发现有效的用户账户。这种爆破攻击针对WordPress的XML-RPC实现，由于XML-RPC默认不会对API要求的快率进行限度，因而攻击者能够一向进行尝试。该僵尸网络使用了4个C2服务器，这些C2通过俄罗斯Best-Proxies.ru的代理服务器发出指令。攻击者一共使用了1.4万多个代理服务器来隐匿C2服务器的地位，其中三个C2服务器与HostSailor公司有关。

原文链接：

https://www.wordfence.com/blog/2018/12/wordpress-botnet-attacking-wordpress/

5、乌克兰SBU责怪俄罗斯谍报机构攻击该国司法系统

乌克兰SBU宣称阻止了俄罗斯谍报机构提议的针对该国司法部门IT系统的网络攻击活动。攻击者通过鱼叉式网络垂钓攻击分发恶意的管帐文档，这些文档中蕴含用于窃取数据和粉碎司法系统的恶意软件。乌克兰安全专家发现该攻击活动中的C&C基础设施使用了俄罗斯的IP地址。乌克兰SSIP和国度司法行政部门共同阻止了该攻击。

原文链接：

https://securityaffairs.co/wordpress/78726/cyber-warfare-2/sbu-russia-cyber-attack.html

6、ESET发现21个新Linux恶意软件家族，均为OpenSSH后门木马

在一份长达53页的汇报中，ESET具体介绍了21个新Linux恶意软件家族，这些恶意软件都是OpenSSH客户端的木马化版本。其中一些恶意软件极度单一，但也有一些极度复杂，可能来自于有经验的恶意软件开发人员。这些恶意软件都是第二阶段工具，能够部署在更复杂的僵尸网络活动中，用来代替正常的OpenSSH版本。ESET暗示其中18个家族都拥有痛处窃取职能，并且17个家族拥有后门模式，可允许隐匿的恶意衔接。汇报中蕴含了这些恶意软件的IoC指标。

原文链接：

https://www.welivesecurity.com/wp-content/uploads/2018/12/ESET-The_Dark_Side_of_the_ForSSHe.pdf

申明：本资讯由GA黄金甲维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20181207

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线