首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20181207

宣布时间 2018-12-07

1、美DHS和FBI联合宣布针对勒索软件SamSam的威胁警报

美国DHS下属国家网络清静和通讯集成中心（NCCIC）联合FBI配合宣布勒索软件SamSam新恶意活动的警报。。。。。。SamSam主要针对美国，，，瞄准多个行业，，，包括一些要害基础设施。。。。。。攻击者主要针对Windows效劳器，，，凭证FBI的剖析，，，自2016年年中以来，，，攻击者通过RDP协议入侵受害者的网络。。。。。。通常情形下攻击者使用暴力破解攻击或被盗凭证举行入侵，，，但FBI的剖析批注攻击者还从暗网市场上购置了一些被盗的RDP凭证。。。。。。DHS和FBI建议用户和治理员提前接纳清静步伐来预防该攻击。。。。。。

原文链接：

https://www.us-cert.gov/ncas/alerts/AA18-337A

2、美IRS称2018年网络垂纶攻击数目增添凌驾60%

凭证美国国税局（IRS）的说法，，，虽然2015年、2016年和2017年的网络垂纶攻击数目呈下降趋势，，，但在2018年IRS视察到网络垂纶诈骗数目增添凌驾60%，，，从2017年的约1200起此类事务增添到2018年1月至10月的凌驾2000起。。。。。。IRS体现诈骗者通过对纳税人举行网络垂纶攻击，，，试图窃取他们的资金和税务数据。。。。。。最近的恶意活动就使用了诸如“IRS主要通知”、“IRS纳税人通知”等主题举行诈骗。。。。。。

原文链接：

https://news.softpedia.com/news/irs-warns-of-60-percent-surge-in-email-phishing-scams-during-2018-524126.shtml

3、朝鲜APT攻击活动STOLEN PENCIL，，，主要瞄准学术机构

凭证NETSCOUT的最新研究，，，自2018年5月以来一个新的APT攻击活动STOLEN PENCIL主要针对学术机构。。。。。。该攻击活动可能来自于朝鲜，，，其初始攻击向量是垂纶邮件，，，并诱使用户装置恶意的Chrome插件。。。。。。许多差别大学的受害者都是生物工程专业的，，，这可能批注晰攻击者的念头。。。。。。攻击者使用内置的Windows治理工具和现成的商业软件来逃避归因，，，并且使用RDP来会见受熏染的系统，，，而不是后门和RAT。。。。。。没有证据批注有数据被窃，，，使得STOLEN PENCIL的念头还不十明确确。。。。。。

原文链接：

https://asert.arbornetworks.com/stolen-pencil-campaign-targets-academia/

4、僵尸网络熏染凌驾2万个WordPress网站，，，C2效劳器与HostSailor有关

凭证Defiant的新研究报告，，，一个由凌驾2万个WordPress网站组成的僵尸网络正被用于攻击和熏染其它的WordPress网站。。。。。。该僵尸网络会对其它WordPress网站举行暴力破解攻击，，，直到发明有用的用户账户。。。。。。这种爆破攻击针对WordPress的XML-RPC实现，，，由于XML-RPC默认不会对API请求的速率举行限制，，，因此攻击者可以一直举行实验。。。。。。该僵尸网络使用了4个C2效劳器，，，这些C2通过俄罗斯Best-Proxies.ru的署理效劳器发出指令。。。。。。攻击者一共使用了1.4万多个署理效劳器来隐匿C2效劳器的位置，，，其中三个C2效劳器与HostSailor公司有关。。。。。。

原文链接：

https://www.wordfence.com/blog/2018/12/wordpress-botnet-attacking-wordpress/

5、乌克兰SBU指责俄罗斯情报机构攻击该国司法系统

乌克兰SBU宣称阻止了俄罗斯情报机构提倡的针对该国司法部分IT系统的网络攻击活动。。。。。。攻击者通过鱼叉式网络垂纶攻击分发恶意的会计文档，，，这些文档中包括用于窃取数据和破损司法系统的恶意软件。。。。。。乌克兰清静专家发明该攻击活动中的C&C基础设施使用了俄罗斯的IP地点。。。。。。乌克兰SSIP和国家司法行政部分派合阻止了该攻击。。。。。。

原文链接：

https://securityaffairs.co/wordpress/78726/cyber-warfare-2/sbu-russia-cyber-attack.html

6、ESET发明21个新Linux恶意软件家族，，，均为OpenSSH后门木马

在一份长达53页的报告中，，，ESET详细先容了21个新Linux恶意软件家族，，，这些恶意软件都是OpenSSH客户端的木马化版本。。。。。。其中一些恶意软件很是简朴，，，但也有一些很是重大，，，可能来自于有履历的恶意软件开发职员。。。。。。这些恶意软件都是第二阶段工具，，，可以安排在更重大的僵尸网络活动中，，，用来替换正常的OpenSSH版本。。。。。。ESET体现其中18个家族都具有凭证窃取功效，，，并且17个家族具有后门模式，，，可允许隐匿的恶意毗连。。。。。。报告中包括了这些恶意软件的IoC指标。。。。。。

原文链接：

https://www.welivesecurity.com/wp-content/uploads/2018/12/ESET-The_Dark_Side_of_the_ForSSHe.pdf

声明：本资讯由鉴黑担保网维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

《维他命》逐日清静简讯20181207

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线