首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20181012

颁布功夫 2018-10-12

1、卡巴斯基颁布关于Windows 0day(CVE-2018-8453)的更多技术细节

卡巴斯基尝试室于2018年8月17日向微软汇报了Windows 0day（CVE-2018-8453），该缝隙已在微软的10月安全更新中得到建复。该缝隙重要被APT组织FruityArmor所使用，用来攻击中东地域的指标。其攻击活动是高度针对性的，受害者的数量不超过12个。钻研团队逆向了捕获到的缝隙利用样本，并将其沉写为齐全的PoC。

原文链接：
https://securelist.com/cve-2018-8453-used-in-targeted-attacks/88151/

2、钻研团队发现NotPetya和Industroyer与犯罪团伙TeleBots存在关联

ESET钻研团队发现恶意软件NotPetya和后门Industroyer与犯罪团伙TeleBots存在关联。这两个恶意软件都被用于攻击乌克兰的指标。钻研团队通过度析TeleBots使用的新后门Win32/Exaramel确认了这些联系，在这之前钻研团队只能猜测它们的关联。新的证据批注，Exaramel和Industroyer之间拥有很强的代码类似性和行为，这意味着它们来自于统一开发者。

原文链接：

https://www.bleepingcomputer.com/news/security/new-backdoor-ties-notpetya-and-industroyer-to-telebots-group/

3、钻研团队总结从前四年内涵荷兰活跃的APT组织

卡巴斯基尝试室颁布关于荷兰的活跃APT组织的综述，该综述通过总结从前四年内（2014年9月至2018年9月）荷兰的高级网络威胁活动，概述了荷兰的APT组织及其活跃功夫、重要针对的指标等信息。这些APT组织蕴含BlackOasis、Sofacy、Hades、Buhtrap、The Lamberts、Turla、Gatak、Putter Panda和Animal Farm。

原文链接：
https://securelist.com/threats-in-the-netherlands/88185/

4、McAfee颁布关于勒索软件GandCrab v5.0.2的分析汇报

McAfee Labs颁布关于勒索软件GandCrab v5的分析汇报，本月初GandCrab已经更新至版本5.0.2。从版本4起头，GandCrab起头通过Fallout EK进行分发；在版本5中，GandCrab又与恶意软件加密服务NTCrypt进行合作。NTCrypt可以为恶意软件提供混合以逃避检测。这种与其它恶意软件进行结盟的行为使得其攻击活动的运营越发方便，并且靠得住的同盟能够预防不受信赖的供给商和分销商，从而最大限度地降低风险。

原文链接：

https://securingtomorrow.mcafee.com/mcafee-labs/rapidly-evolving-ransomware-gandcrab-version-5-partners-with-crypter-service-for-obfuscation/

5、Talos团队发现重要针对Android的新木马GPlayed

思科Talos发现重要针对Android平台的新特洛伊木马GPlayed。GPlayed拥有很多内置职能，并且极度矫捷，攻击者能够远程加载插件、注入剧本甚至编译新的.NET代码。钻研团队发现的恶意样本使用了类似于Google Apps的图标，假装成Google Play Marketplace以糊弄用户。该恶意软件是在Xamarin环境下用.NET编写的，其主DLL是Reznov.DLL，该DLL中蕴含木马的主题根类eClient。该样本重要针对俄语用户，分析批注该木马还处于测试阶段。

原文链接：

https://blog.talosintelligence.com/2018/10/gplayedtrojan.html

6、南非托管服务商Hetzner一年内第二次遭黑客入侵

南非网络托管服务商Hetzner在从前12个月内第二次遭到黑客入侵。入侵产生在10月5日星期五，攻击者设法接见了部门用户的信息，蕴含姓名、电子邮件地址、电话号码、地址、身份号码、增值税号码以及银行账号等，但没有任何支付信息和密码信息泄露。上一次黑客入侵产生在2017年11月，约4万名用户的信息被窃，但该公司没有泄漏第二次攻击的影响领域。

原文链接：

https://www.zdnet.com/article/hackers-breach-web-hosting-provider-for-the-second-time-in-the-past-year/

申明：本资讯由GA黄金甲维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20181012

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线