首页 > 安全钻研 > 安全传递 > 安全简讯

DarkCrewFriends利用内容治理系统构建僵尸网络；恶意.slk文件可绕过Microsoft 365 EOP和ATP

颁布功夫 2020-06-28

1.DarkCrewFriends回归，利用内容治理系统构建僵尸网络

GA黄金甲·(中国区)官方网站

Check Point的钻研人员发现，黑客组织DarkCrewFriends回归，并对准内容治理系统来构建僵尸网络。钻研人员发现，该黑客组织在利用一个不受限度的文件上传缝隙来粉碎网站的PHP服务器，并在受害者服务器上发现了下载和执行两个.AFF文件的号令，当他们下载这两个文件时，发现它们现实上是PHP和Perl文件。分析人员总结路，攻击者利用IRC和谈习染服务器来创建僵尸网络，这会对受害者的基础设施产生很严沉的影响。

原文链接：

https://threatpost.com/darkcrewfriends-returns-botnet/156963/

2.Evil Corp攻击30多家美国公司并分发WastedLocker

GA黄金甲·(中国区)官方网站

赛门铁克颁布汇报，暗示黑客组织Evil Corp攻击了30多家美国公司，并试图在受害者系统中装置勒索软件WastedLocker。在这些被对准的公司中，除了一家是海表跨国公司在美国的子公司，其余全数是美国公司，涉及到了造作业（5家），信息技术部门（4家）和电信组织（3家）。赛门铁克分析路，攻击始于基于JavaScript的恶意框架SocGholish，该框架可跟踪150多个假装成软件更新的受习染网站。一旦攻击者获得了指标网站的接见权，就会使用Cobalt Strike来窃取痛处、提权并横向移动，旨在装置WastedLocker。赛门铁克汇报的末尾还提供了有关WastedLocker攻击的风险指标（IOC）。

原文链接：

https://www.bleepingcomputer.com/news/security/evil-corp-blocked-from-deploying-ransomware-on-30-major-us-firms/

3.新的恶意.slk文件可绕过Microsoft 365 EOP和ATP

GA黄金甲·(中国区)官方网站

Avanan的安全分析师已检测到可绕过Microsoft 365 EOP和ATP的新的恶意.slk文件，预计会给2亿多用户带来风险。在此攻击中，黑客发送带有.slk附件的电子邮件，该附件还蕴含用来下载和装置远程接见木马的恶意宏（MSI exec剧本）。该.slk文件能够荫蔽的运行Windows装置法式(msiexec)，以装置他们在其站点上托管的MSI包。在这次攻击活动中，黑客使用的是远程节造利用法式NetSupport的黑客版本，它允许攻击者齐全节造桌面。黑客还使用了好多用来绕过ATP的混合技术，例如，邮件是从数百个免费的hotmail帐户发送的；宏剧本蕴含“^”字符，以混合ATP过滤器；该网址被分成两部门，因而ATP不会将其视为网络链接，等等。

原文链接：

https://www.informationsecuritybuzz.com/news/200m-users-at-risk-new-malicious-slk-files-are-bypassing-microsoft-365-security/

4.近300个Windows 10可执行文件易遭到DLL劫持攻击

GA黄金甲·(中国区)官方网站

普华永路安全钻研人员颁布汇报暗示，将近300个Windows 10可执行文件容易受到DLL劫持攻击，攻击者使用一个单一的VBScript也许就能够获得治理员权限并齐全绕过Windows 10上的UAC。由于Windows 7以上允许受信赖的系统DLL能够自动提升特权，而不用使用UAC提醒来打搅用户，因而黑客能够通过使用象征为自动提权的可执行文件来尝试以更高权限执行肆意代码。一旦成功利用，则恶意dll可用于创建提权的号令提醒符，从而以治理权限对推算机进行接见。

原文链接：

https://www.bleepingcomputer.com/news/security/almost-300-windows-10-executables-vulnerable-to-dll-hijacking/

5.俄就业网站SuperJob的系统存在缝隙，泄露500万公民信息

GA黄金甲·(中国区)官方网站

DeviceLock发现了俄罗斯就业网站SuperJob因其系统存在缝隙，泄露了500万公民信息。这次泄露数据蕴含用户姓名和中央名、性别、诞生日期、电话号码、电子邮件地址、城视注进展的薪水水平、移动运营商的名称、用户的地域和时区。专家分析，这次泄漏可能是由于数据库服务器中的缝隙引起的，但是SuperJob回绝提供有关这次事务的具体信息以及其500万用户幼我信息泄露的申明。

原文链接：

https://www.ehackingnews.com/2020/06/experts-have-discovered-data-leak-of.html

6.媒体公司E27遭到Korean Hackers攻击，源代码和数据库泄露

GA黄金甲·(中国区)官方网站

亚洲的媒体公司E27遭到自称为Korean Hackers的黑客攻击导致源代码和数据库泄露，并被要求支付一笔“幼幼的捐款”，以相识其是若何被黑客入侵并援试熹建复缝隙。该黑客组织宣称他们窃取了受害公司的源代码和数据库，其中蕴含电子邮件、手机、密码、其他文档、幼我资料图像等。目前，E27已经向其用户发出了信息泄露通知，其CEO Mohan Belani则暗示，他们已与法律部门获得联系，并将期待他们的支持和领导。

原文链接：

https://www.bleepingcomputer.com/news/security/hackers-breach-e27-want-donation-to-reveal-vulnerabilities/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

DarkCrewFriends利用内容治理系统构建僵尸网络；恶意.slk文件可绕过Microsoft 365 EOP和ATP

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

DarkCrewFriends利用内容治理系统构建僵尸网络；恶意.slk文件可绕过Microsoft 365 EOP和ATP

7*24幼时服务热线

DarkCrewFriends利用内容治理系统构建僵尸网络；恶意.slk文件可绕过Microsoft 365 EOP和ATP