首页 > 清静研究 > 清静转达 > 清静简讯

2018年IoT攻击增添217.5％；；；；；；特工软件Exodus；；；；；；银行木马Anubis熏染300多家金融机构

宣布时间 2019-04-01

— 维他命逐日清静简讯 —

1.尼日利亚国民议会NASS官网被植入垂纶代码

MalwareHunterTeam研究团队发明尼日利亚国民议会（NASS）官网上托管了一个伪装成国际快递效劳DHL的垂纶页面，，，，，，该页面至少保存了两周的时间，，，，，，主要窃取用户的DHL账户凭证。。。。这个垂纶页面u.php保存于多个被渗透的正当网站上，，，，，，包括onlinequranglobal[.]com、pioneer-sys[.]net等。。。。研究团队还称NASS的官网之前就曾托管过多个恶意站点。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/ironically-phishing-kit-hosted-on-nigerian-government-site/

2.GOG Galaxy多个误差，，，，，，可导致提权、信息泄露及DoS

思科Talos披露GOG Galaxy中的多个清静误差，，，，，，GOG Galaxy是一个盛行的游戏平台，，，，，，研究职员在其客户端版本1.2.48.36中发明6个误差，，，，，，包括4个提权误差（CVE-2018-4048~CVE-2018-4051）、1个信息泄露误差（CVE-2018-4052）和1个可导致DoS的误差（CVE-2018-4053）。。。。所有误差都已在最新版本的GOG Galaxy中获得修复，，，，，，建议用户尽快举行更新。。。。

原文链接：

https://cyware.com/news/gog-galaxy-riddled-with-multilple-security-vulnerabilities-859d95fd

3.SonicWall新报告称2018年IoT攻击增添217.5％

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

凭证SonicWall的年度网络威胁报告（2019版），，，，，，2018年SonicWall共检测到3270万次IoT攻击，，，，，，比2017年的1030万次增添了217.5％。。。。这一增添的缘故原由是IoT装备制造商未能实验适当的清静控制。。。。全球凌驾46%的IoT僵尸网络其IP地点源于美国，，，，，，其次是中国（13%）。。。。别的，，，，，，2018年SonicWall共检测到2600万次垂纶攻击，，，，，，比2017年下降4.1％。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/iot-attacks-escalating-with-a-2175-percent-increase-in-volume/

4.Google Play中发明新特工软件Exodus，，，，，，主要针对意大利

研究职员在Google Play Store中发明一个特工软件Exodus。。。。Exodus伪装成意大利移动通讯商的促销/营销APP或手机性能优化工具，，，，，，主要窃取用户的敏感数据，，，，，，包括录音、电话、浏览历史、日历、地理位置、Facebook Messenger日志、WhatsApp谈天信息和短信等。。。。Exodus还会在受熏染的装备上建设一个shell后门。。。。Exodus通过CheckValidTarget功效瞄准特定的意大使用户，，，，，，但研究职员称该功效不可正常事情，，，，，，因此其他用户也会受到损害。。。。

原文链接：

https://securityaffairs.co/wordpress/83102/breaking-news/exodus-malware-google-play.html

5.银行木马Anubis，，，，，，自2017年来已熏染300多家金融机构

Android银行木马Anubis主要通过Google Play Store分发，，，，，，自2017年以来，，，，，，Anubis已经熏染了全球凌驾300家金融机构。。。。Anubis通常伪装成手机游戏、邮件APP、适用小工具甚至是浏览器和谈天APP等，，，，，，其主要针对欧洲、亚洲和美洲。。。。2019年3月，，，，，，一个名为Aldesa的攻击者在地下论坛上销售最新变体Anubis 3。。。。

原文链接：

https://cyware.com/news/uncovering-the-capabilities-and-activities-of-anubis-android-banking-trojan-9e3d7e67

6.微软接受伊朗Phosphorus APT的99个攻击域名

微软宣布已乐成接受伊朗Phosphorus APT（又称APT35）所使用的99个攻击域名。。。。凭证相关文件，，，，，，微软向美国地要领院提出申诉，，，，，，称这些域名与该APT组织的不法入侵活动有关。。。。在法院下令的授权下，，，，，，微软接受了这些攻击域名并未来自受熏染装备的流量重定向至sinkhole。。。。

原文链接：https://securityaffairs.co/wordpress/83128/apt/phosphorus-apt-seized-domains.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

2018年IoT攻击增添217.5％；；；；；；特工软件Exodus；；；；；；银行木马Anubis熏染300多家金融机构

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线

投资者关系

清静研究

2018年IoT攻击增添217.5％；；；；；；特工软件Exodus；；；；；；银行木马Anubis熏染300多家金融机构

7*24小时效劳热线

2018年IoT攻击增添217.5％；；；；；；特工软件Exodus；；；；；；银行木马Anubis熏染300多家金融机构