首页 > 清静研究 > 清静转达 > 清静简讯

首个滥用DNS over HTTPS协议的恶意软件Godlua；；；；；；Chrome V8引擎中的内存损坏误差，，，，，可导致RCE

宣布时间 2019-07-04

1、研究职员发明首个滥用DNS over HTTPS协议的恶意软件Godlua

研究职员发明首个滥用DNS over HTTPS（DoH）协议的恶意软件Godlua，，，，，该恶意软件是一个用Lua编写的恶意软件，，，，，其作用类似于后门。。。攻击者使用误差（CVE-2019-3396）来熏染Linux效劳器。。。研究职员发明的两个Godlua样本都使用DNS over HTTPS请求来获取域名TXT，，，，，其中存储了C＆C效劳器的URL。。。这种从DNS文本纪录中检索第二/第三阶段C＆C效劳器URL地点的手艺并不新鲜，，，，，但使用DoH请求而不是古板的DNS请求为首次泛起。。。DoH（DNS）请求对第三方视察者加密且不可见，，，，，这包括依赖被动DNS监控来阻止对已知恶意域请求的网络清静软件。。。

原文链接：https://www.zdnet.com/article/first-ever-malware-strain-spotted-abusing-new-doh-dns-over-https-protocol/

2、WannaLocker新变体包括三重威胁，，，，，瞄准巴西四家银行

Avast研究职员Nikolaos Chrysaidos发明手机勒索软件WannaLocker的新变体包括三重威胁，，，，，主要针对巴西的四家银行。。。凭证Chrysaidos的视察效果，，，，，WannaLocker新变体是WannaCry的模拟者，，，，，该变体将特工软件、RAT和银行木马捆绑在一个勒索软件包中。。。该变体可网络文本信息、通话纪录、电话号码和信用卡信息。。。研究职员尚不清晰该变体入侵手机的熏染向量，，，，，但嫌疑它可能是通过恶意链接或第三方市肆举行撒播。。。

原文链接：https://blog.avast.com/wannalocker-targets-banks-in-brazil

3、犯法团伙Silence Group从孟加拉国三家银行窃取300万美元

从孟加拉国银行窃取至少300万美元的攻击可能是犯法团伙Silence Group所为。。。该团伙至少从2016年最先活跃，，，，，清静厂商Group-IB以为该团伙的焦点是两名俄语犯法者。。。5月份孟加拉国的三家私人银行（DBBL银行、NCC银行和Prime银行）遭黑客攻击，，，，，损失凌驾300万美元。。。凭证相关证据，，，，，Group-IB以为该攻击事务是由Silence Group所为。。。Group-IB发明DBBL的主机与Silence Group的C2效劳器举行通讯，，，，，该通讯至少从2019年2月份就已最先。。。

原文链接：https://www.bleepingcomputer.com/news/security/silence-group-likely-behind-recent-3m-bangladesh-bank-heist/

4、美国网络司令部宣布有关使用Outlook误差的攻击活动的警报

美国网络司令部在Twitter上宣布关于使用微软Outlook中已知误差的警报。。。该误差被跟踪为CVE-2017-11774，，，，，攻击者使用此误差在政府网络上安排恶意软件。。。该误差由SensePost清静研究职员发明，，，，，可允许攻击者绕过Outlook沙箱并在系统上运行恶意代码。。。APT33曾在2018年使用该误差向目的系统上安排恶意软件。。。该误差的修复补丁在2017年10月宣布，，，，，建议还未装置补丁的用户尽快更新。。。

原文链接：https://cyware.com/news/us-cyber-command-issues-alert-about-attack-campaign-exploiting-outlook-vulnerability-fbcb95bf

5、研究团队披露Chrome V8引擎中的内存损坏误差，，，，，可导致RCE

思科Talos披露Google Chrome的V8 JavaScript引擎中的内存损坏误差（CVE-2019-5831），，，，，该误差可允许攻击者在目的系统上执行恣意代码。。。凭证Talos的表述，，，，，恶意JavaScript代码可能会在V8 7.3.492.17中触发内存损坏，，，，，导致远程代码执行。。。为了触发此误差，，，，，受害者需要会见恶意网页。。。该误差的CVSS评分为7.5，，，，，谷歌已在3月份修复了这个误差。。。

原文链接：https://blog.talosintelligence.com/2019/07/vulnerability-spotlight-Google-V8-June-19.html

6、凌驾30个VMware产品受到Linux SACK误差影响

VMware确认SACK Panic和SACK Slowness误差影响其多个产品。。。该公司已将SACK Panic评级为主要并付与7.5的CVSS评分，，，，，SACK Slowness为中等和CVSS评分5.3。。。凭证VMware宣布的清静通告，，，，，乐成使用这些误差可能会导致目的系统崩�；；；；；；蜓现亟档托阅堋�。。受影响的产品包括vCenter Server Appliance、vCloud、vRealize和vSphere等。。。VMware正在为每个受影响的产品开发补丁，，，，，但到现在为止它仅宣布了SD-WAN软件、Unified Access Gateway和vCenter Server Appliance的更新。。。

原文链接：https://www.securityweek.com/many-vmware-products-affected-sack-linux-vulnerabilities

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

首个滥用DNS over HTTPS协议的恶意软件Godlua；；；；；；Chrome V8引擎中的内存损坏误差，，，，，可导致RCE

关于鉴黑担保网

解决计划

清静研究

联系鉴黑担保网

7*24小时效劳热线

软件升级

投资者关系

清静研究

首个滥用DNS over HTTPS协议的恶意软件Godlua；；；；；；Chrome V8引擎中的内存损坏误差，，，，，可导致RCE

7*24小时效劳热线

首个滥用DNS over HTTPS协议的恶意软件Godlua；；；；；；Chrome V8引擎中的内存损坏误差，，，，，可导致RCE