Mirai僵尸网络新变种,利用多种漏洞攻击嵌入式设备

日期: 2019-03-29
浏览次数: 11

(2019-03-15)今日威胁情报



1、Mirai僵尸网络新变种,利用多种漏洞攻击嵌入式设备



2019年初至今,Unit 42 发现了一个Mirai僵尸网络的新变种。得注意的是这一新变种值针对不同的嵌入式设备,如路由器,网络存储设备,NVR和IP摄像头,并大量攻击它们。这种针对WePresent WiPG-1000无线演示系统和LG Supersign电视的新变种。新变种涉及利用27个漏洞,包括Apache Struts和SonicWall的漏洞的结合。在此次活动中,新变种所使用的基础设施都是托管在受感染的网站上。在基础设上还发现了一些Gafgyt样本。



相关链接:http://t.cn/ExCwRqX




2、OceanLotus攻击技术不断完善,恶意文件隐蔽性更强



近日,ESET发布报告分析了OceanLotus的最新技术和技巧。在去年的攻击活动中,该组织使用的恶意文件利用了CVE-2017-11882,近日发现的攻击活动也使用了类似的文件,使用的感染媒介是SFX档案,包含一个合法的诱饵文件和一个恶意的OCX文件。同时,为了避免检测,恶意软件的许多后门配置字段也做了修改。该组织近几年非常活跃且不断发展,专注于改变并丰富他们的工具集,社会工程学手段在不断完善。



相关链接:http://t.cn/EJYnggd





3、CVE-2017-11882新动态:利用AutoIT脚本释放DarkComet后门




近日,监测到一起利用邮件间接传播CVE-2017-11882漏洞文档以攻击商贸行业从业者的安全事件,与之前发布的“商贸信”事件不同的是,此次攻击者使用的手法有所变化:借用AutoIT程序以绕过安全软件的查杀,传播的后门程序为DarkComet远控木马程序,并且相关样本下载服务器是搭建在亚马逊云服务上,这样导致边界设备将无法直接对该服务器域名/IP进行拦截,进一步绕过安全检查。


相关链接:http://t.cn/EJYmZYf




4、新型后门利用CVE-2017-0199漏洞进行鱼叉式钓鱼攻击,主要针对金融、银行等多个机构行业


最近发现一款新型后门,该后门利用CVE-2017-0199和windows组件通过邮件传播,具有显著的鱼叉式钓鱼攻击的特征。该后门允许攻击者接管被入侵的系统并在系统中运行未经授权的脚本文件产生巨大的危害。目前俄罗斯金融、银行、矿产领域的多家企业和机构已经深受其害。中国企业和机构同样面临巨大的威胁。



相关链接:http://t.cn/EJYmMzo





(2019-03-15)今日威胁情报




1、【中】电子文档库eDoc前台Do***.aspx页面存在SQL注入漏洞(CNVD-2019-06241)


相关链接:http://t.cn/EJ9uLpb


2、【中】WordPress WebFatorial-FoodNetwork Themes任意文件上传漏洞(CNVD-2019-08280)


相关链接:http://t.cn/EJYRO6S


3、【中】WordPress wp-bs3-rad Themes任意文件上传漏洞(CNVD-2019-08276)


相关链接:http://t.cn/EJOTfps


4、【中】启明星图像&视频库Gallery前台co***.aspx和de***.aspx文件存在SQL注入漏洞(CNVD-2019-06236)


相关链接:http://t.cn/EJ9uJ8d


5、【中】Pivotal Software Concourse SQL注入漏洞(CNVD-2019-08272)


相关链接:http://t.cn/EJOTfBZ


Copyright ©2018 西安交大捷普网络科技有限公司 陕ICP备18022218号-1
犀牛云提供企业云服务