首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20190308

颁布功夫 2019-03-08

1、卡巴斯基颁布2018年金融行业网络威胁的分析汇报

GA黄金甲·(中国区)官方网站

凭据卡巴斯基颁布的2018年金融行业威胁景观汇报，2018年金融行业遭到的垂钓攻击占其检测到的所有垂钓攻击的近一半（44.7%），相比2017年的53.8%有所降落。2018年遭到银行木马攻击的用户数量为889452，与2017年的数字767072相比增长了15.9％。最常遭到银行木马攻击的国度是俄罗斯、德国、印度、越南、意大利、美国和中国。2018年遭到Android银行恶意软件攻击的用户数量增长了两倍多，达1799891。

原文链接：

https://securelist.com/financial-cyberthreats-in-2018/89788/

2、新网络间谍组织Whitefly，与新加坡多个攻击活动有关

GA黄金甲·(中国区)官方网站

赛门铁克钻研团队称2018年7月新加坡SingHealth大规模数据泄露事务背后的攻击者是网络间谍组织Whitefly。该组织自2017年以来一向活跃，重要针对新加坡的分歧业业的公司，并试图窃取大量敏感信息。自2017年中期到2018年中期，Whitefly已经向医疗保健、媒体、电信和工程领域的多个企业提议了攻击，其使用的工具蕴含Vcrodat、Nibatad、Rootkit和Mimikatz。

原文链接：

https://www.symantec.com/blogs/threat-intelligence/whitefly-espionage-singapore

3、钻研团队发现2月份勒索软件Shade的攻击活动飙升

Malwarebytes Labs钻研团队发现勒索软件Troldesh（别名Shade）在2018年Q4到2019年Q1期间的检测数量急剧增长。Shade通常通过垂钓邮件进行传布，其附件是蕴含Javascript剧本的zip文件。Shade的重要攻击指标是Windows系统，其选取AES 256 CBC算法进行加密。部门Shade的变种存在免费的解密工具，用户可在NoMoreRansom.org网站上找到它们。

原文链接：

https://blog.malwarebytes.com/threat-analysis/2019/03/spotlight-troldesh-ransomware-aka-shade/

4、钻研团队发现首个利用Slack API进行通讯的SLUB后门

趋向科技钻研团队发现首个利用Slack API通讯的恶意软件SLUB后门。SLUB是一个用C++编写的自界说后门，其蕴含静态链接库curl（用于执行HTTP要求）、boost（用于从gist片段中提取号令）和JsonCpp（用于解析slack通讯）。该后门通过水坑攻击传布，并且利用了微软在2018年5月建复的VBScript引擎缝隙（CVE-2018-8174）进行习染。该后门还会从Github高低载一个特定的gist片段并提取有关号令。

原文链接：

https://blog.trendmicro.com/trendlabs-security-intelligence/new-slub-backdoor-uses-github-communicates-via-slack/

5、新木马Pirate Matryoshka，利用海盗湾进行分发

卡巴斯基钻研团队发现攻击者利用海盗湾分发新木马Pirate Matryoshka。该木马假装成破解软件的装置文件，当用户运行该文件时，将会显示一个伪造的海盗湾登录页面。一旦用户输入账户名和密码，攻击者就会劫持用户的账户并上传更多的恶意文件。此表，装置文件还默认绑缚了其它软件，其中五分之一是告白软件、劫持浏览器主页的恶意软件以及木马等。

原文链接：

https://www.kaspersky.com/blog/pirate-matryoshka-malware/25905/

6、思科建复Nexus互换机中的二十多个安全缝隙

GA黄金甲·(中国区)官方网站

思科本周建复了Nexus互换机中的二十多个安全缝隙，缝隙领域蕴含DoS、肆意代码执行和权限提升等。这些缝隙影响了Tetration Analytics代理、LDAP、用户帐户治理界面、号令行界面（CLI）等组件，多个缝隙可允许本地攻击者进行提权、以root身份执行肆意代码、装置恶意软件、获取沉要配置文件的接见权限或进行受限shell逃逸。此表，思科还建议用户采取措施�；げ渴鹆薖OAP的网络或禁用该职能。

原文链接：

https://securityaffairs.co/wordpress/82120/breaking-news/cisco-nexus-flaws-2.html

申明：本资讯由GA黄金甲维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20190308

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线