首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20181210

颁布功夫 2018-12-10

1、新恶意软件Linux Rabbit/Rabbot，重要针对Linux服务器及IoT设备

Anomali Labs钻研人员发现一个新的恶意软件Linux Rabbit，该恶意软件在2018年8月至10月的恶意活动中重要习染Linux服务器和IoT设备。受影响的地域为俄罗斯、韩国、英国和美国。该恶意活动中使用了两种恶意软件：Linux Rabbit和Rabbot。这两个恶意软件是基于一样的代码库。该恶意活动用于在指标设备上装置恶意矿工，并且凭据指标架构的分歧装置分歧的门罗币矿工。

原文链接：

https://www.anomali.com/blog/pulling-linux-rabbit-rabbot-malware-out-of-a-hat

2、新Mac恶意软件OSX.DarthMiner，结合EmPyre后门及XMRig矿工

Malwarebytes Labs钻研团队发现一种新的Mac恶意软件OSX.DarthMiner，该恶意软件结合了EmPyre后门和XMRig矿工的职能。DarthMiner假装成利用法式Adobe Zii进行传布，但使用了常见的Automator幼法式图标，并且内容上只是一个shell剧本。该剧本用于下载和装置恶意软件的其它组件，蕴含EmPyre后门和XMRig矿工。

原文链接：

https://blog.malwarebytes.com/threat-analysis/2018/12/mac-malware-combines-empyre-backdoor-and-xmrig-miner/

3、新sextortion诳骗活动向用户分发AZORult和GandCrab

Proofpoint钻研人员发现Sextortion诓骗活动出现了一种新的趋向。sextortion通常涉及犯罪分子假装占有指标用户接见成人网站的证据或视坡反进行诓骗勒索，但Proofpoint在12月5日发现的新sextortion诳骗活动起头向指标用户分发信息偷窃木马Azorult和勒索软件GandCrab。这种新的战术越发的危险，由于受害人可能会想要确认视频证据是否存在，从而点击恶意链接并下载木马。

原文链接：

https://www.proofpoint.com/us/threat-insight/post/sextortion-side-ransomware

4、礼物卡诳骗及BEC诓骗活动在假日季节激增

Proofpoint钻研人员发现礼物卡诳骗及BEC诓骗活动在假日季节激增。这侄嗫骗活动在2018年第一季度险些不存在，但在第二季度增长至1%，并在第三季度翻番。从感恩节到圣诞节期间，网络诓骗活动进入高发季节。2018年PoS恶意软件的活动相对不变，最常见的家族是FindPOS。MagikPOS的恶意活动在11月初出现了一个激增。

原文链接：

https://threatpost.com/threatlist-gift-card-themed-bec-holiday-scams-spike/139716/

5、WebKit缝隙利用代码被披露，可影响最新版本的Safari

钻研人员Linus Henze在Github上颁布了WebKit一个缝隙的利用代码，该缝隙已在WebKit源代码中建复，但建复补丁尚未达到Safari浏览器。该缝隙与WebKit匹配正则表白式中的优化谬误有关，最终可能导致执行肆意shell代码。受影响的系统蕴含iOS 12.0到12.1.1以及macOS 10.14.0到10.14.2。该利用代码可利用于iOS，但由于iOS不支持加载shell代码，因而会弹出iOS尚未支持的忠告。

原文链接：

https://www.bleepingcomputer.com/news/security/webkit-vulnerability-affects-latest-versions-of-apple-safari/

6、欧洲刑警组织发展第四次反洗钱行动EMMA 4，168钱骡落网

2018年9月至11月期间，欧洲刑警组织发展第四次反洗钱行动EMMA 4，共扣留了168名钱骡，并发现了140名钱骡组织者以及另表的1504名钱骡。共有30个国度参加了这次行动，发展了837起刑事案件调查。超过300家银杏注20个银行协会以及其它金融机构汇报了26376起诓骗性钱骡买卖，挽回损失3610万欧元。

原文链接：

https://www.europol.europa.eu/newsroom/news/over-1500-money-mules-identified-in-worldwide-money-laundering-sting

申明：本资讯由GA黄金甲维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20181210

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线