![(2019-03-15)今日威胁情报]( "(2019-03-15)今日威胁情报")
1、新手机版勒索软件WannaLocker攻击巴西银行
安全研究人员跟踪到结合了间谍软件、远程控制木马和银行木马功能的新版勒索软件WannaLocker。分析发现该新版勒索软件是利用银行木马收割手机短信、通话记录、电话号码及信用卡信息等敏感信息。
相关链接:http://t.cn/Ai084Pvf
2、恶意软件加载器利用Heaven's Gate, 逃避杀软检测
研究人员发现一种恶意软件加载程序能够注入到受害机器内存中以逃避杀毒软件检测。恶意加载器利用了Heaven's Gate技术,可以让32位恶意软件运行在64位系统中,借64位环境以隐藏API调用。Cisco Talos研究人员发现的这种加载器利用该技术将恶意载荷解包后注入到合法进程RegAsm.exe中,以完成隐藏。这种加载器是利用恶意邮件传播的,利用CVE-2017-11882,一种影响微软方程式编辑器的漏洞。
相关链接:http://t.cn/Ai084btP
3、网络钓鱼针对日本传播URSNIF木马,引用未记录的xlDate变量
近日,Fortinet研究人员发现了针对日本的网络钓鱼活动,攻击者使用包含恶意宏的Excel附件下载恶意内容。附件文档包含虚假图片,单元格A1包含冗长的恶意字符串。恶意宏调用实际执行命令通过对Welcome()和WestAndS()函数的组合调用来定义。Welcome()函数使用Beta1密钥解密,通过Application.International属性和未记录的xlDate变量来确定,WestAndS()函数通过A1字符串混淆。PowerShell使用了五层各种混淆技术,通过命令连接位于俄罗斯的服务器,最终释放文件似乎为银行木马变种BEBLOH/URSNIF。
相关链接:http://t.cn/Ai084aSk
4、黑客篡改15.8万个WordPress网站标题,插入1800ForBail关键字
Sucuri研究人员Kaushal Bhavsar发现一个新的攻击活动,攻击者入侵WordPress网站并在其标题中添加“1800ForBail”或“1800ForBail – One+Number”关键字。在谷歌上对1800ForBail关键字进行查询共返回了超过15.8万个结果,大多数这些网站都是在2019年6月12日之后遭到入侵的。攻击者广泛利用各种WordPress插件中的漏洞在目标网站上加载恶意代码,并修改WordPress中的“blogname”选项以篡改网站标题。
相关链接:http://t.cn/Ai08bJD3
![(2019-03-15)今日威胁情报]( "(2019-03-15)今日威胁情报")
1、【高】CSZ CMS SQL注入漏洞(CNVD-2019-20983)
相关链接:http://t.cn/Ai08wcvq
2、【高】zzzphp v1.6.6 后台存在任意代码执行漏洞(CNVD-2019-17281)
相关链接:http://t.cn/Ai08wjAX
3、【高】Chamilo LMS代码执行漏洞(CNVD-2019-20977)
相关链接:http://t.cn/Ai08LAn9
4、【高】zzzphp v1.6.6 后台存在任意代码执行漏洞(CNVD-2019-17280)
相关链接:http://t.cn/Ai08LQsR
5、【高】开开物联智能路灯控制器存在设计漏洞(CNVD-2019-16763)
相关链接:http://t.cn/Aip0rtdf
6、【高】株洲之窗信息网络文化科技有限公司建站系统ne***.asp页面存在SQL注入漏洞(CNVD-2019-17289)
相关链接:http://t.cn/Ai08UGDe
7、【高】Synology Calendar跨站脚本漏洞(CNVD-2019-20976)
相关链接:http://t.cn/Ai08ynev