国内外简报industry briefing

2019年第24周国内外信息安全简报

恒安嘉新

本周共收集整理国内外安全信息10例,具体如下:

1. Outlaw组织传播带有基于Perl后门的挖矿程序

趋势科技检测到Outlaw黑客组织传播绑定基于Perl后门的门罗币挖矿程序的僵尸网络。攻击者通过SSH暴力破解获取系统访问权限,然后执行为下载恶意软件的bash脚本的命令文件,shell脚本下载、提取并执行挖矿程序。基于Perl的后门组件还能够发起分布式拒绝服务(DDoS)攻击。研究人员还观察了可执行Secure Shell (SSH)后门的使用,并注意到组件现在作为服务安装,以便为恶意软件提供持久性。研究人员已经观察到试图在中国展开的攻击活动。(详情链接

2. 外媒称影子经纪人泄露的攻击工具被用于加密货币挖矿

研究人员最近发现大规模网络犯罪活动的证据,这些活动似乎结合了有针对性的攻击工具和常规网络犯罪:攻击者通过利用以前主要在目标攻击中看到的复杂工具来分发典型的恶意软件,如加密货币矿工和勒索软件。在我们发现的案例中,黑客正在使用方程组中的一套工具(由影子经纪人公开泄露)来破坏运行过时版本的Microsoft Windows操作系统的大量机器。攻击目标遍布世界所有地区,其中中国占比35.41% 印度13.06%。(详情链接

3. 新发现Hide'N Seek变种增加了漏洞利用模块

]Hide'N Seek僵尸网络于2018年1月首次被发现,并以其在机器人之间独特使用Peer-to-Peer通信而闻名。自发现以来,恶意软件家族已经看到了一些升级,从增加持久性和新攻击,到通过Android(ADB)定位Android设备。近期,该僵尸网络增加了几个新的漏洞利用模块,以扩大它可以感染的设备范围。(详情链接

4. 警惕针对SQL的爆破攻击,入侵者会完全控制服务器,挖矿只是小目标

近期腾讯安全御见威胁情报中心捕获到通过SQL服务器爆破传播的挖矿木马,挖矿团伙将恶意程序保存在HFS服务器,并且将木马程序伪装成为某安全软件。SQL爆破成功后首先通过VBS脚本植入主体程序,主体程序继续下载挖矿程序以及执行各种远控指令。最终导致受害企业遭遇严重信息泄露,而挖矿不过是入侵者的小目标。(详情链接

5. 公安部|通报"净网2019"专项行动典型案例

公安部6月13日召开新闻发布会,通报全国公安机关“净网2019”专项行动典型案例,涉及用非法软件抢占医疗卫生公共资源犯罪、非法“第四方支付”平台以及网约暴力刑事犯罪等。(详情链接

6. 解读德国情报工作建设

德国《明镜周刊》2016年4月2日报道称,德国联邦情报局曾对比利时和奥地利外交部、英国国防部、以色列政府以及国际货币基金组织和石油输出国组织总部进行监听。报道称,该局还曾监听美国国务院、空军和国家航空航天局以及美国驻欧洲国家使馆的工作人员。事实上,德国情报工作一直是国际情报界关注的重要对象。历史上,德国是最早建立近代军事体制的国家,情报工作则在德国军事实践中扮演着重要角色。德国情报工作是在德意志民族悠久历史和传统思想的熏陶下形成和发展,不仅曾经是德国战争机器的重要组成部分,还一度成为其他国家情报工作的效仿对象。(详情链接

7. 美国被爆料入侵俄罗斯电网,特朗普怒怼纽约时报"叛国"

一向不受美国总统特朗普待见的《纽约时报》昨天再度曝料称,美国政府官员承认,早在2012年就已在俄罗斯电网中植入恶意代码,可随时发起网络攻击。并且,因为担心特朗普“搅局”,官员们在犹豫是否告诉他细节。(详情链接

8. 关于Coremail邮件系统存在服务未授权访问和服务接口参数注入漏洞的安全公告

2019年6月15日,国家信息安全漏洞共享平台(CNVD)收录了由论客科技(广州)有限公司报送的Coremail邮件系统服务未授权访问漏洞(CNVD-C-2019-78549)和服务接口参数注入漏洞(CNVD-C-2019-78550)。攻击者利用该漏洞,可在未授权的情况下访问部分服务接口和进行接口参数注入操作。目前,漏洞相关细节和验证代码已开始小范围传播,厂商已发布补丁进行修复,建议用户立即更新或采取临时修补方案进行防护。(详情链接

9. 微软发布警告:黑客利用Office漏洞发动垃圾邮件攻击

据外媒报道,微软公司安全研究人员日前发出警告称,当用户打开RTF(多文本格式)文档时,恶意软件将在没有与用户交互的情况下感染其电脑,这股携带恶意RTF文档的垃圾邮件浪潮正在蔓延。 微软表示,这波垃圾邮件浪潮似乎主要针对欧洲用户,因为这些电子邮件是用各种欧洲语言发送的。微软安全情报团队说:“在新的攻击中,RTF文档下载并运行不同类型的多个脚本(VBScript、PowerShell、PHP等)来下载负载。”(详情链接

10. 印象笔记扩展曝严重漏洞,可泄露数百万用户的敏感信息

印象笔记 Web Clipper Chrome 扩展中被曝存在一个严重缺陷,可导致潜在攻击者访问用户存储在第三方网络服务中的敏感信息。发现该漏洞的安全公司 Guardio 表示,“由于印象笔记广为流行,该问题可能影响使用该扩展的客户和企业,在发现之时它的用户量为460万左右。”(详情链接