安全研究 >> 安全研究详情

本周安全资讯(1.21-1.25)

作者: 美创科技安全实验室发布日期: 01月25日

勒索病毒

自12月中旬以来,研究人员观察到名为Phobos的勒索软件,与Dharma变种在技术和操作有许多相似之处。Phobos和Dharma使用几乎相同文本的赎金票据,但Phobos在顶部和底部添加了“Phobos”字样。此外,加密文件名格式也与Dharma变体相同。与Dharma一样,Phobos利用开放或安全性较差的RDP端口入侵网络感染计算机,加密文件后使用.phobos作为扩展名。研究人员发现Phobos和Dharma代码大部分相同,二者都与CrySiS勒索软件有关。常见的反病毒软件会将Phobos检测为CrySiS。


挖矿病毒


Unit 42研究人员最近捕获了Rocke组织使用的Linux挖矿恶意软件的新样本。Rocke组织使用新代码来卸载五种不同的云安全保护,并监控来自受感染Linux服务器的产品。Rocke组织利用了Apache Struts 2,Oracle WebLogic和Adobe ColdFusion中的漏洞来感染受害者计算机。建立C2连接后,恶意软件将名为“a7”的shell脚本下载到受害者计算机。“a7”通过cronjobs实现持久性,能删除其他加密挖矿软件,并且添加iptables规则以阻止其他加密挖矿软件感染计算机。此外,还能卸载基于代理的云安全产品、下载并运行UPX打包的挖矿软件、调整恶意文件日期时间以及使用带有LD_PRELOAD技巧的开源工具“libprocesshider”从Linux ps命令隐藏进程。 


数据库漏洞

Oracle发布了2019年第一个关键修补程序公告,该公告总共解决了284个漏洞,其中33个被评为“关键”漏洞,包含mysql、Oralce多个漏洞。

补丁链接:

https://www.oracle.com/technetwork/security-advisory/cpujan2019-5072801.html



服务热线:400-711-8011
Copyright ©2005-2018 杭州美创科技有限公司. All Rights Reserved. 浙ICP备 09009762号-1