安全研究 SECURITY SERVICE

Rootkit(Scranos)使用有效签名,窃取用户登录凭

发布时间: 2019-04-19
来源:
浏览数: 97

(2019-03-15)今日威胁情报




1、  Rootkit(Scranos)使用有效签名,窃取用户登录凭


Bitdefender最近发布研究报告称一个具有有效签名的rootkit(被称为Scranos)正在多个国家进行广泛传播,主要用于窃取用户的登录凭据、支付信息和浏览器历史记录,还可用于在社交网络上传播垃圾信息和广告。Scranos伪装成视频驱动程序,安装后,它可以下载攻击者选择的任何有效负载。具体行为如下:目标包括主流浏览器Chrome,Chromium,Firefox,Opera,Edge,Internet Explorer,百度和Yandex,以及来自Facebook,亚马逊,Airbnb,Steam和Youtube的服务。其使用的证书是DigiCert向上海一家健康管理咨询公司颁发的证书,目前证书仍然有效,攻击者可能是盗用了该证书。Bitdefender研究人员称Scranos Rootkit通过不断发展,已经感染了印度、罗马尼亚、巴西、法国、意大利和印尼等国家的用户。


相关链接:http://t.cn/EXr0qUI


2、  勒索软件BitPaymer新变体利用PsExec进行传播


研究人员发现美国一家制造公司遭到勒索软件BitPaymer新变体的攻击。该变体(Ransom.Win32.BITPAYMER.TGACAJ)利用PsExec进行分发,并在赎金票据和加密文件的扩展名中使用了受害公司的名称。由于攻击者至少需要一个具有管理员权限的帐户才能通过PsExec运行命令,这意味着在勒索软件安装之前攻击者已经通过某种手段获得了管理员权限。


相关链接:http://t.cn/EXr0fkk


3、  针对性邮件钓鱼攻击,利用AutoHotkey引擎执行恶意脚本


近日,发现了一种潜在的针对性钓鱼攻击,它利用合法的脚本引擎AutoHotkey和恶意脚本文件。此次攻击采用电子邮件附件进行分发,伪装成文件名为“Military Financing.xlsm”的合法文档。用户需要启用宏才能完全打开,之后使用AutoHotkey引擎加载恶意脚本文件以避免检测。AutoHotkey加载恶意脚本文件后,会连接到其C&C服务器以下载并执行其他脚本文件并响应来自服务器的命令。最终,它可以窃取某些重要的用户信息,甚至下载TeamViewer以获得对系统的远程访问。


相关链接:http://t.cn/EXr0XIc


4、  肚脑虫(APT-C-35)组织升级安卓APK攻击框架


肚脑虫(APT-C-35)组织,主要针对政府机构等领域进行攻击,以窃取敏感信息为主要目的。该APT组织除了以携带Office漏洞或者恶意宏的鱼叉邮件进行恶意代码的传播之外,还格外擅长利用恶意安卓APK进行传播。近期,奇安研究团队发现该组织对其恶意安卓APK框架进行了大规模升级,无论是实用性还是稳定性都增强了不少,由于本次使用的APK框架与以往所使用的样本差异性过大,因此通过使用其代码中出现频率较高的词汇Job,将该框架命名为StealJob。目前,在野并未发现利用此APK框架的真实攻击案例。


相关链接:http://t.cn/EX8aHeM


5、  前Mozilla工程师爆料,谷歌一直在破坏火狐


IT之家4月18日消息 作为全球范围内使用最多的浏览器,谷歌Chrome浏览器可以说在浏览器市场有着地位举足轻重,但近日,火狐浏览器开发商Mozilla前员工在推特上爆料,为了让Chrome成功,谷歌采用了一些卑劣手段抢占市场。


相关链接:http://t.cn/EX8brzH



(2019-03-15)今日威胁情报






1、【高】Microsoft Edge Chakra脚本引擎内存损坏漏洞(CNVD-2019-10378)


相关链接:http://t.cn/EXmdFjf


2、【高】Cisco IOS XE命令注入漏洞(CNVD-2019-10454)


相关链接:http://t.cn/EXuXP69


3、【高】超级CMS前台in***.php页面存在SQL注入漏洞(CNVD-2019-08471)


相关链接:http://t.cn/EX8p0pi


4、【高】组态王6.60 SP3存在拒绝服务漏洞(CNVD-2019-08478)


相关链接:http://t.cn/EX8X9Cc


5、【高】IBM BigFix Platform未授权操作漏洞( CNVD-2019-10448)


相关链接:http://t.cn/EXmgNAz

 

 


分享到:
  • 相关推荐 RELATED TO RECOMMEND
  • 点击次数: 14
    2024 - 04 - 10
    针对拉丁美洲的网络钓鱼活动追踪https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/phishing-deception-suspended-domains-reveal-malicious-payload-for-latin-american-region/ 微软补丁日通告:2024年4月版https://www.zerodayinitiative.com/blog/2024/4/9/the-april-2024-security-updates-review Byakugan多功能恶意软件分析https://www.fortinet.com/blog/threat-research/byakugan-malware-behind-a-phishing-attack Starry Addax组织正利用新恶意软件瞄准北非的人权活动人士https://blog.talosintelligence.com/starry-addax/ SUBNET PowerSYSTEM Server and Substation Server漏洞预警https://www.cisa.gov/news-events/ics-advisories/icsa-24-100-01
  • 点击次数: 27
    2024 - 04 - 08
    虚拟专用网络安装包“引狼入室”:疑似金眼狗(APT-Q-27)团伙的窃密行动https://www.freebuf.com/articles/paper/396978.html Chrome 将通过设备绑定会话凭证阻止黑客盗用 cookiehttps://www.anquanke.com/post/id/295289 智能冰箱变身加密货币矿工,导致全球厨房崩溃https://www.freebuf.com/news/396741.html 黑客滥用谷歌虚假广告传播恶意软件https://www.freebuf.com/news/396864.html 俄罗斯称利用WinRAR 漏洞的攻击活动与乌克兰有关https://www.freebuf.com/news/396604.html
  • 点击次数: 9
    2024 - 03 - 26
    国家网信办公布《促进和规范数据跨境流动规定》https://www.freebuf.com/articles/395806.html GitLab收购初创安全公司Oxeyehttps://www.freebuf.com/news/395784.htm 95%的公司面临API安全问题https://www.freebuf.com/news/395770.html StrelaStealer恶意软件“浮出水面”,数百个美国和欧盟组织遭殃https://www.freebuf.com/news/395752.html 全国网安标委发布GBT 43697-2024《数据安全技术 数据分类分级规则》https://www.freebuf.com/news/395695.html
  • 点击次数: 7
    2024 - 03 - 22
    Flipper Zero在加拿大要被禁用了https://www.freebuf.com/news/395475.html 谷歌Firebase泄露1900万明文密码,2.2亿条数据记录https://www.freebuf.com/news/395473.html 从深度伪造到恶意软件:网络安全迎来AI新挑战https://www.freebuf.com/news/395324.html 涉及1亿被盗账户,乌克兰警方逮捕3名黑客https://www.freebuf.com/news/395328.html 无功而返:Lockbit残党对美国制药组织Crinetics的攻击被有效遏制https://www.anquanke.com/post/id/294185
  • 点击次数: 4
    2024 - 03 - 19
    突发!纳斯达克交易中断超过两小时https://www.freebuf.com/news/395193.html 微软:87%的英国企业极易受到网络攻击,AI或成破局“解药”https://www.freebuf.com/news/395194.html 日本科技巨头富士通遭遇网络攻击,客户数据被窃https://www.freebuf.com/news/395198.html 麦当劳全球系统宕机,影响数千家门店https://www.freebuf.com/news/395076.html 谷歌升级Safe Browsing,为用户增强实时URL保护https://www.freebuf.com/news/395061.html
友情连接:
免费服务热线 ree service hotline 400-613-1868 手机端
法律声明 Copyright  西安交大捷普网络科技有限公司  陕ICP备18022218号-1

陕公网安备 61019002000857号

犀牛云提供云计算服务