安全研究 SECURITY SERVICE

新手机版勒索软件WannaLocker攻击巴西银行

发布时间: 2019-07-03
来源:
浏览数: 25

(2019-03-15)今日威胁情报


 

1、新手机版勒索软件WannaLocker攻击巴西银行


安全研究人员跟踪到结合了间谍软件、远程控制木马和银行木马功能的新版勒索软件WannaLocker。分析发现该新版勒索软件是利用银行木马收割手机短信、通话记录、电话号码及信用卡信息等敏感信息。


相关链接:http://t.cn/Ai084Pvf


 

2、恶意软件加载器利用Heaven's Gate, 逃避杀软检测


研究人员发现一种恶意软件加载程序能够注入到受害机器内存中以逃避杀毒软件检测。恶意加载器利用了Heaven's Gate技术,可以让32位恶意软件运行在64位系统中,借64位环境以隐藏API调用。Cisco Talos研究人员发现的这种加载器利用该技术将恶意载荷解包后注入到合法进程RegAsm.exe中,以完成隐藏。这种加载器是利用恶意邮件传播的,利用CVE-2017-11882,一种影响微软方程式编辑器的漏洞。


相关链接:http://t.cn/Ai084btP


3、网络钓鱼针对日本传播URSNIF木马,引用未记录的xlDate变量


近日,Fortinet研究人员发现了针对日本的网络钓鱼活动,攻击者使用包含恶意宏的Excel附件下载恶意内容。附件文档包含虚假图片,单元格A1包含冗长的恶意字符串。恶意宏调用实际执行命令通过对Welcome()和WestAndS()函数的组合调用来定义。Welcome()函数使用Beta1密钥解密,通过Application.International属性和未记录的xlDate变量来确定,WestAndS()函数通过A1字符串混淆。PowerShell使用了五层各种混淆技术,通过命令连接位于俄罗斯的服务器,最终释放文件似乎为银行木马变种BEBLOH/URSNIF。


相关链接:http://t.cn/Ai084aSk


4、黑客篡改15.8万个WordPress网站标题,插入1800ForBail关键字


Sucuri研究人员Kaushal Bhavsar发现一个新的攻击活动,攻击者入侵WordPress网站并在其标题中添加“1800ForBail”或“1800ForBail – One+Number”关键字。在谷歌上对1800ForBail关键字进行查询共返回了超过15.8万个结果,大多数这些网站都是在2019年6月12日之后遭到入侵的。攻击者广泛利用各种WordPress插件中的漏洞在目标网站上加载恶意代码,并修改WordPress中的“blogname”选项以篡改网站标题。


相关链接:http://t.cn/Ai08bJD3



(2019-03-15)今日威胁情报



1、【高】CSZ CMS SQL注入漏洞(CNVD-2019-20983)

相关链接:http://t.cn/Ai08wcvq

2、【高】zzzphp v1.6.6 后台存在任意代码执行漏洞(CNVD-2019-17281)

相关链接:http://t.cn/Ai08wjAX

3、【高】Chamilo LMS代码执行漏洞(CNVD-2019-20977)

相关链接:http://t.cn/Ai08LAn9

4、【高】zzzphp v1.6.6 后台存在任意代码执行漏洞(CNVD-2019-17280)

相关链接:http://t.cn/Ai08LQsR

5、【高】开开物联智能路灯控制器存在设计漏洞(CNVD-2019-16763)

相关链接:http://t.cn/Aip0rtdf

6、【高】株洲之窗信息网络文化科技有限公司建站系统ne***.asp页面存在SQL注入漏洞(CNVD-2019-17289)

相关链接:http://t.cn/Ai08UGDe

7、【高】Synology Calendar跨站脚本漏洞(CNVD-2019-20976)

相关链接:http://t.cn/Ai08ynev


分享到:
  • 相关推荐 RELATED TO RECOMMEND
  • 微软补丁日通告:2025年4月版
    点击次数: 13
    2025 - 04 - 14
    微软补丁日通告:2025年4月版https://msrc.microsoft.com/update-guide/releaseNote/2025-Apr Neptune RAT:针对Windows系统的高级远控木马  https://www.cyfirma.com/research/neptune-rat-an-advanced-windows-rat-with-system-destruction-capabilities-and-password-exfiltration-from-270-applications/ 伪装成政府官方应用的Android恶意软件变种分析 https://www.seqrite.com/blog/beware-fake-nextgen-mparivahan-malware-returns-with-enhanced-stealth-and-data-theft/ Scattered Spider借助多种钓鱼套件与RAT技术持续发起网络攻击 https://www.silentpush.com/blog/scattered-spider-2025/?utm_source=rss&utm_medium=rss&utm_campaign=scattered-spider-2025 APT32利用GitHub对安全团队和企业网络发动攻击 https://gbhackers.com/apt32-turns-github-into-a-weapon-against-security-teams/
  • Konni组织假冒韩国政府机构发动鱼叉式网络钓鱼攻击
    点击次数: 11
    2025 - 04 - 09
    Konni组织假冒韩国政府机构发动鱼叉式网络钓鱼攻击  https://www.genians.co.kr/blog/threat_intelligence/konni_disguise Gamaredon钓鱼攻击活动使用LNK文件分发Remcos后门 https://blog.talosintelligence.com/gamaredon-campaign-distribute-remcos/ Head Mare组织利用PhantomPyramid后门程序发动攻击 https://securelist.ru/head-mare-attacks-with-phantompyramid/112164/ HollowQuill行动:通过诱饵PDF将恶意软件植入俄罗斯研发网络 https://www.seqrite.com/blog/operation-hollowquill-russian-rd-networks-malware-pdf/ 黑客滥用WordPress MU插件隐藏恶意代码 https://blog.sucuri.net/2025/03/hidden-malware-strikes-again-mu-plugins-under-attack.html
  • 恶意广告活动通过GitHub托管信息窃取器
    点击次数: 12
    2025 - 03 - 10
    东欧黑客针对ISP基础设施开展信息窃取活动 https://www.splunk.com/en_us/blog/security/infostealer-campaign-against-isps.html Dark Caracal利用网络钓鱼电子邮件进行Poco RAT攻击活动 https://global.ptsecurity.com/analytics/pt-esc-threat-intelligence/the-evolution-of-dark-caracal-tools-analysis-of-a-campaign-featuring-poco-rat Eleven11bot僵尸网络针对3万多台设备发动大规模DDoS攻击https://www.greynoise.io/blog/new-ddos-botnet-discovered 恶意广告活动通过GitHub托管信息窃取器https://www.microsoft.com/en-us/security/blog/2025/03/06/malvertising-campaign-leads-to-info-stealers-hosted-on-github/ LinkedIn钓鱼邮件传播ConnectWise RAT https://cofense.com/blog/linkedin-inmail-spoofing-email-delivers-connectwise-rat
  • Lotus Blossom间谍组织使用多种黑客工具攻击多个行业
    点击次数: 123
    2025 - 03 - 03
    Ghostwriter新行动瞄准白俄反对派与乌克兰政军 https://www.sentinelone.com/labs/ghostwriter-new-campaign-targets-ukrainian-government-and-belarusian-opposition/ 恶意PyPI包滥用Deezer凭证进行非法音乐下载 https://socket.dev/blog/malicious-pypi-package-exploits-deezer-api-for-coordinated-music-piracy 攻击者利用虚假WordPress插件注入垃圾信息影响SEO  https://blog.sucuri.net/2025/02/fake-wordpress-plugin-impacts-seo-by-injecting-casino-spam.html Lotus Blossom间谍组织使用多种黑客工具攻击多个行业 https://blog.talosintelligence.com/lotus-blossom-espionage-group/ Njrat滥用微软Dev Tunnels进行隐蔽C2通信https://cybersecuritynews.com/njrat-attacking-abusing-microsoft-dev/
  • 新型Golang恶意软件利用Telegram作为C2通道
    点击次数: 4
    2025 - 02 - 18
    攻击者利用Github发布信息窃取型恶意软件Lumma Stealer https://www.trendmicro.com/ja_jp/research/25/b/lumma-stealers-github-based-delivery-via-mdr.html 新型Golang恶意软件利用Telegram作为C2通道 https://www.netskope.com/blog/telegram-abused-as-c2-channel-for-new-golang-backdoor 恶意软件伪装成DeepSeek应用窃取用户数据 https://mp.weixin.qq.com/s/gTtz4jN2BrP5es-zc_vtqw REF7707活动使用新型恶意软件攻击南美外交部 https://www.elastic.co/security-labs/fragile-web-ref7707 俄罗斯国家行为体Seashell Blizzard下属小组开展多年全球攻击活动 https://www.microsoft.com/en-us/security/blog/2025/02/12/the-badpilot-campaign-seashell-blizzard-subgroup-conducts-multiyear-global-access-operation/
友情连接:
免费服务热线 ree service hotline 400-613-1868 手机端
法律声明 Copyright  西安交大捷普网络科技有限公司  陕ICP备18022218号-1

陕公网安备 61019002000857号
犀牛云提供云计算服务