安全研究 >> 安全研究详情

本周安全资讯(12.10-12.14)

作者: 由美创科技安全实验室整理发布日期: 12月14日

勒索病毒


Sextortion活动骗局为攻击者发送勒索电子邮件,声称掌握了收件人的信息,并添加了密码和收件人相关的信息以增加可信性,要求支付比特币,否则将要揭露一系列观察到的对收件人不利的信息。然而Proofpoint研究人员在12月5日观察到sextortion活动中的电子邮件开始包含链接到AZORult窃取程序的url,最终导致感染GandCrab5.0.4版的勒索软件,要求支付500美元的比特币或达世币。此次活动针对数千的美国用户,利用受害者的恐惧和不安全感,将多层社会工程结合起来以实现最终的感染。


挖矿病毒


趋势科技研究人员检测到利用搜索引擎Elasticsearch旧漏洞的挖矿活动。Elasticsearch是一个基于Lucene库的Java开发的开源的搜索引擎,涉及的漏洞有Groovy脚本引擎中的CVE-2015-1427,允许远程攻击者编写的脚本执行任意shell命令,默认配置中的CVE-2014-3120。矿工首先调用shell并运行下载命令来分发bash脚本,一旦攻击者获得在系统上运行任意命令的能力,可以尝试升级权限甚至转向其它系统,以进一步进行攻击活动。所释放的挖矿工具Devtools、用于下载所有部分的bash脚本和配置文件。用户有必要定期修补系统并使用自定义规则进行安全监控。



Malwarebytes发现结合EmPyre后门和XMRig挖矿工具的新Mac恶意软件。该恶意软件通过虚假的Adobe Zii应用程序(盗版的Adobe软件)进行分发,其实际为shell脚本,此脚本下载并执行Python脚本,下载并运行用于欺骗用户的sample.app,其实际为Adobe Zii的一个版本。Python脚本检测无Little Snitch出站防火墙后,打开与EmPyre后端的连接,将任意命令发送到受感染的Mac,下载安装XMRig等恶意软件的组件,通过创建启动代理运行简单混淆的Python脚本保持持久化运行。研究人员称挖矿工具会使计算机速度变慢,但无法确切知道此恶意软件可能对受感染系统造成的损害。


 


数据库漏洞

本周无最新数据库漏洞消息 


服务热线:400-711-8011
Copyright ©2005-2018 杭州美创科技有限公司. All Rights Reserved. 浙ICP备 09009762号-1