安全研究 >> 安全研究详情

本周安全资讯(4.22-4.26)

作者: 由美创科技安全实验室整理发布日期: 04月26日

勒索病毒


1

利用 Confluence 新漏洞传播 Gandcrab 勒索软件

Alert Logic 研究人员在2019年4月11日观察到利用 Confluence 新漏洞(CVE-2019-3396)的攻击,用于传播 Gandcrab 勒索软件。活动中使用的IP地址曾利用 Oracle Weblogic 漏洞(CVE-2017-10271)。攻击执行的初始有效载荷通过FTP连接到攻击者控制的 IP 并获取 win.vm 文件。win.vm 包含PowerShell脚本,它先检查体系结构,然后从 Pastebin 中获取了相应的脚本并调用到内存中。该脚本将 base64 编码的 PE 文件注入从 win.vm 开始的进程中,最终传播 Gandcrab。


2

欧洲制造巨头 Aebi Schmidt 遭勒索软件攻击

欧洲制造巨头Aebi Schmidt于4月23日遭到勒索软件攻击,导致其中断运营。Aebi Schmidt是总部位于瑞士的机场维护和道路清洁车辆制造商。攻击导致该公司整个国际网络的系统都出现了故障,但大部分损失发生在欧洲基地,制造业务所需的系统无法访问,据说该公司的电子邮件也受到了影响。目前还未确定攻击中使用的勒索软件。


3

Tor 网站上发现新恶意服务 Inpivx 

研究人员发现了正在 Tor 网站上推广的一项名为 Inpivx 的新恶意服务,该服务为缺乏开发恶意软件并构建管理面板的技术能力的恶意攻击者提供了便利。该服务用 C++ 编写的,仪表板采用 PHP 编码。与勒索软件即服务(RaaS)方法不同,它可以直接提供恶意服务,根据价格提供使用对称或“ AES 加密+ RSA 公钥”加密文件的恶意软件源代码,以及管理仪表板,还允许对代码进行自定义修改。勒索软件加密受害者文件后,仪表板将显示感染状态概述,快速查看包括加密文件总数、勒索软件安装、受感染操作系统及其地理位置的详细信息,客户端部分显示受害者 id、操作系统、个人赎金价格、解密密钥和当前支付状态。仪表板还提供简单聊天功能。


4

美国早报总部遭勒索软件攻击致停播90分钟

美国早晨的天气频道电视节目美国早报总部(AMHQ)遭到了勒索软件攻击,导致其停播至少90分钟。该广播公司通过 Twitter 证实该事件是中恶意软件造成的结果,IT 人员使用备份恢复了正常操作。联邦执法部门立即开始对此案进行调查,确认该起袭击由勒索软件导致,动机可能是企图向广播公司勒索钱财。





挖矿病毒


1

Beapy 蠕虫的挖矿活动迅速传播

Symantec 研究人员发现主要影响国内企业的 Beapy 蠕虫的挖矿活动。Beapy利用 EternalBlue 漏洞以及被盗和硬编码凭证在企业网络中迅速传播。Beapy 是一个基于文件的挖矿程序,初始感染利用电子邮件,其包含恶意 Excel 附件,用户打开后,将下载 DoublePulsar 后门,后门允许攻击者远程执行 PowerShell 命令,与 C2 进行通信,最终下载 Beapy。研究人员还在 Web 服务器发现早期版本的 Beapy,它试图利用Apache Struts漏洞(CVE-2017-5638)、Apache Tomcat(CVE-2017-12615)和Oracle WebLogic Server(CVE-2017-10271)进行攻击。




数据库漏洞

1

Oracle发布4月份关键补丁修复297个Oracle相关漏洞

Oracle发布4月份(第2季度)关键补丁更新公告,修复了297个不同程度的漏洞。其中涉及 Oracle 数据库漏洞6个,MySQL 数据库漏洞45个。


完整信息可查看官方通告:

https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html



服务热线:400-711-8011
Copyright ©2005-2018 杭州美创科技有限公司. All Rights Reserved. 浙ICP备 09009762号-1