首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20180620

宣布时间 2018-06-20

【威胁情报】研究团队发明APT组织Olympic Destroyer针对欧洲的新目的提倡攻击

2018年5月至6月卡巴斯基实验室发明属于APT组织Olympic Destroyer的新垂纶文件样本，，，，该组织现在正在针对俄罗斯的金融机构和欧洲的生物和化学实验室。。。。。Olympic Destroyer曾在2018年3月针对韩国平昌冬奥会的组织者、供应商和相助同伴提倡攻击。。。。。研究团队披露了该组织的新攻击活动的相关IoC。。。。。

原文链接：https://securelist.com/olympic-destroyer-is-still-alive/86169/

【威胁情报】研究职员称macOS的QuickLook功效可导秩蚊磁盘的数据泄露

Digita Security的研究职员Patrick Wardle忠言称macOS用户存储在加密磁盘上的数据并没有获得很好的�；；；�，，，，由于macOS的QuickLook功效可以生涯图片等文件的预览。。。。。当通过UI审查目录时，，，，QuickLook将自动建设缓和存文件的缩略图，，，，这些缩略图生涯在SQLite数据库中，，，，可通过相关下令举行提取。。。。。纵然原始文件被删除，，，，这些缓存依旧保存。。。。。

原文链接：https://threatpost.com/macos-quicklook-feature-leaks-data-despite-encrypted-drive/132905/

【勒索软件】研究团队宣布关于勒索软件SamSam的新变体的剖析报告

Malwarebytes Labs研究团队宣布关于SamSam的新变体的剖析报告，，，，勒索软件SamSam的有用荷载（现实执行磁盘加密的代码）是运行时解密的，，，，需要攻击者手动输入密码来执行攻击，，，，这是SamSam的特征。。。。。该特征使得SamSam不会自行撒播，，，，意外下载和执行该恶意软件的用户不会受到危险，，，，这也意味者SamSam主要用于有针对性的攻击。。。。。

原文链接：https://blog.malwarebytes.com/threat-analysis/2018/06/samsam-ransomware-controlled-distribution/

【恶意软件】研究团队发明主要针对Android的新恶意软件HeroRat

ESET研究团队发明一个新的Android Rat家族HeroRat，，，，该Rat家族至少从2017年8月最先活跃，，，，主要使用Telegram协议举行下令和控制以及数据泄露。。。。。HeroRat通过多种方法撒播，，，，包括第三方应用市肆、社交媒体和谈天应用。。。。。HeroRat主要针对伊朗，，，，其特工功效包括阻挡文本新闻和联系人信息、发送短信、拨打电话、录制声音和屏幕、获取装备位置以及修改系统设置。。。。。

原文链接：https://www.welivesecurity.com/2018/06/18/new-telegram-abusing-android-rat/

【恶意软件】研究团队发明正在开发中的新银行木马Karius

Check Point的研究团队发明了一个正在开发中的新银行木马Karius，，，，该木马通过RIG Exploit Kit举行分发，，，，旨在执行web注入攻击将特另外字段添加到银行的正当登录页面，，，，并将用户输入的信息发送给攻击者。。。。。Karius由三个文件组成，，，，包括injector32\64.exe、proxy32\64.dll和mod32\64.dll，，，，这三个文件配适用于阻挡用户的通讯，，，，但该恶意软件似乎仍处于开发或测试状态，，，，这也是为什么其尚未针对任何详细的金融机构。。。。。

原文链接：https://research.checkpoint.com/banking-trojans-development/

【清静播报】前CIA雇员被指控向WikiLeaks泄露Vault 7系列的CIA黑客工具

美国司法部宣布对前CIA软件工程师Joshua Schulte提出新的指控，，，，称其涉嫌向WikiLeaks泄露CIA神秘文件、软件项目和黑客工具。。。。。这些泄密内容被称为Vault 7系列，，，，它显示了CIA怎样使用黑客工具来监控盘算机、手机、电视、网络摄像头和SSL毗连等。。。。。曼哈顿审查官Geoffrey S. Berman称，，，，这种不法泄密可能对国家清静造成严重的威胁，，，，潜在地危及美国人民的清静。。。。。

原文链接：https://www.bleepingcomputer.com/news/government/ex-cia-employee-charged-with-leak-of-classified-cia-vault-7-hacking-tools/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

《维他命》逐日清静简讯20180620

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线