![(2019-03-15)今日威胁情报]( "(2019-03-15)今日威胁情报")
1、 蠕虫病毒“MinerGuard”新变种,严重威胁企业用户
火绒安全团队截获蠕虫病毒“MinerGuard”新变种,严重威胁企业用户。该病毒通过网络服务器漏洞以及暴力破解服务器的方式迅速传播,并且可跨平台(Windows、linux)交叉感染。病毒入侵电脑后,会释放挖矿病毒挖取门罗币。此外,攻击者可随时通过远程服务器更新病毒模块,甚至利用以太坊钱包更新病毒服务器地址。
相关链接:http://t.cn/Ea6uShX
2、 俄罗斯组织TA505利用远程访问木马(RAT)攻击全球金融组织
CyberInt的安全专家发现了一个新的攻击活动,俄罗斯组织TA505在对美国和全球金融实体的攻击中使用远程访问特洛伊木马(RAT)。TA505组织于2017年首次被Proofpoint发现,自2015年以来一直保持活跃,目标是金融和零售行业的组织。该组织利用武器化的Office和PDF文档进行了大量攻击活动,提供诸多臭名昭着的恶意软件,包括Shifu和Dridex银行木马,tRAT RAT,FlawedAmmy RAT,Philadelphia勒索软件,GlobeImposter和Locky勒索软件。在最近的攻击中,安全人员观察到该组织使用了新的后门,包括模块化的tRAT和ServHelper。在2018年12月至2019年3月期间,该组织攻击了多个国家,包括美国、智利、印度、中国、韩国、英国、法国,意大利、马拉维和巴基斯坦等国家的金融机构。
相关链接:http://t.cn/Ea6uNQI
3、 研究人员在OceanLotus样本中发现非典型恶意软件格式
研究人员最近发现OceanLotus(海莲花)的样本,使用非典型恶意软件格式,这种格式可能会降低分析过程的速度,因为通过典型工具无法解析文件,相反,分析者需要编写自定义加载器以便进行分析。研究的样本通过网络钓鱼邮件传播,包含恶意的伪装成PDF的压缩可执行文件的附件。经过分析,核心的恶意软件功能隐藏在BLOB和CAB两个未知文件中,使用XOR进行解码后,发现两者都不是典型的PE文件。而CAB文件加载后,只是为了安装恶意软件,恶意相关的功能都由稍后加载的BLOB执行,并在加载程序的内存中保持持久性。
相关链接:http://t.cn/Ea6D3dn
4、 搜WiFi热点Android应用数据泄露:涉200多万WiFi密码
安卓手机上的一款蹭WiFi应用,已经暴露了全美范围内超过200万个WiFi网络的密码。该应用程序有数千名用户下载,该应用允许任何人搜索附近区域的WiFi网络。该应用程序允许用户将WiFi网络密码从其设备上传到其数据库供其他人使用。
相关链接:http://t.cn/Ea6F5ty
5、 印度支付卡欺诈发案率快速上升 名列全球第二位
根据网络安全公司Gemini Advisory发布的网络犯罪统计数据,2018年,超过320万张印度支付卡记录被泄露,并在网上发布供出售,这与去年相比有了很大的飞跃,当时只有80万张印度支付卡的详细信息被发布在网络犯罪论坛上。
相关链接:http://t.cn/EaZEAg6
![(2019-03-15)今日威胁情报]( "(2019-03-15)今日威胁情报")
1、【高】HNCMS搜索模块存在SQL注入漏洞(CNVD-2019-09087)
相关链接:http://t.cn/Eac4vcu
2、【高】OFCMS后台editUploadImage方法存在文件上传漏洞(CNVD-2019-08514)
相关链接:http://t.cn/Eac4VLa
3、【高】iWebShop开源商城系统存在xss漏洞(CNVD-2019-08496)
相关链接:http://t.cn/Ea6sSIY
4、【高】中国蚁剑XSS与RCE漏洞(CNVD-2019-11628)
相关链接:http://t.cn/EaMAlUj
5、【高】爱奇艺视频pc客户端软件存在dll文件加载漏洞(CNVD-2019-08495)
相关链接:http://t.cn/Eacbyjw