安全研究 >> 安全研究详情

本周安全资讯(5.6-5.10)

作者: 由美创科技安全实验室整理发布日期: 05月10日

勒索病毒


1

Dharma 勒索软件的新样本通过垃圾邮件传播

趋势科技研究人员发现 Dharma 勒索软件的新样本,恶意软件依然通过垃圾邮件传播。如果用户单击邮件中的下载链接,会被要求提供凭证,然后 Defender.exe 的自解压文档会被下载到用户计算机。可执行文件会下载 taskhost.exe 恶意文件以及旧版本的 ESET AV Remover 安装程序,该安装程序被重命名为 Defender_nt32_enu.exe。当自解压存档运行时,Dharma 开始在后台加密文件,屏幕上会显示 ESET AV Remover 安装,从而分散用户注意力隐藏其恶意活动。


2

美国巴尔的摩市受勒索软件攻击致市内大部分计算机服务器关闭

美国巴尔的摩市受到勒索软件攻击导致关闭其大部分计算机服务器。攻击发生在星期二(5月7日)早上,攻击者使用一种未知的勒索软件感染了该市的技术系统并索要赎金。根据巴尔的摩市长的说法,巴尔的摩市的关键公共安全系统,如911,311,紧急医疗服务和消防部门,不受勒索软件攻击的影响。这些攻击使大片巴尔的摩市政府陷入瘫痪状态,技术人员正在努力确定网络攻击的起因和严重程度。民主党市长发言人表示,该市不会支付赎金。此次事件是巴尔的摩市在一年内第二次受到勒索软件攻击,去年3月该市受到勒索软件攻击,关闭了911和311电话线路超过15小时。


3

Unit 42发现利用 Oracle WebLogic 反序列化零日漏洞的攻击活动

Unit 42 研究人员发现了利用 Oracle WebLogic 反序列化零日漏洞(CVE-2019-2725)的攻击活动。研究人员已经观察到各种各样的有效载荷,其中一次漏洞利用攻击中,攻击者投放了一个 PowerShell 下载程序脚本,该脚本首先从攻击者控制的域下载 Monero 挖矿软件 XMRig,然后它终止任何修补 WebLogic 漏洞的合法 Oracle 更新服务。除了扫描易受 CVE-2019-2725 攻击的目标并下载恶意 PowerShell 脚本和密码器之外,攻击者还利用 CVE-2019-2725 传播至少两种勒索软件变种:Sodinokibi 和 GandCrab。


4

MegaCortex 新勒索软件被发现

研究人员发现了一种名为 MegaCortex 的新勒索软件,针对企业网络及其上的工作站进行攻击,目前已经发现意大利、美国、加拿大、荷兰、爱尔兰和法国大量用户受到攻击。MegaCortex 采用自动化和手动组件的复杂手段感染用户,并且涉及大量自动化以感染更多的受害者。研究人员发现 Emotet 或 Qakbot 木马存在于已经感染 MegaCortex 的网络上,但没有直接证据表明 Emotet 或 Qbot 是 MegaCortex 的交付工具。




挖矿病毒

1

发现利用 Apache Jenkins 漏洞传播的 Kerberods 门罗币挖矿软件

研究人员发现了一个利用 Apache Jenkins 漏洞(CVE-2018-1000861)传播名为 Kerberods 的门罗币挖矿软件的恶意攻击活动。Jenkins 是开源自动化服务器,在全球范围内被广泛使用。 Kerberods 投放器包含自定义版本的 UPX 打包程序,会获取 root 权限以隐藏其存在并获得持久性。Kerberods 在受感染的系统上下载并执行 Monero 挖矿软件,使用本地 SSH 密钥进行横向移动,它还会在互联网上搜索其他易受攻击的 Jenkins 服务器。

2

发现利用 Confluence 漏洞传播的挖矿恶意软件

趋势科技研究人员发现利用 Confluence 漏洞(CVE-2019-3396)的挖矿恶意软件,其中包含一个旨在隐藏其活动的 rootkit。攻击开始时发送一个远程命令从 pastebin 下载 shell 脚本,此 shell 脚本会终止某些进程,然后从另一个 pastebin 下载并执行第二个 shell 脚本,第二个 shell 脚本从第三个 pastebin 下载第三个 shell 脚本,该脚本下载木马程序。kerberods 是一个自定义打包的二进制文件,会下载加密货币挖掘软件及其 rootkit 组件。kerberods 通过 SSH 传播并利用漏洞 CVE-2019-1003001和CVE-2019-1003000。khugepageds是XMRig 2.14.1-mo1 Monero 挖矿软件,其配置被硬编码到二进制文件中。kerberods 和 khugepageds 都使用自定义打包器阻止分析。




数据库漏洞

本周无最新数据库漏洞




服务热线:400-711-8011
Copyright ©2005-2018 杭州美创科技有限公司. All Rights Reserved. 浙ICP备 09009762号-1