首页 > 安全钻研 > 安全传递 > 安全简讯

高通骁龙芯片高危缝隙，可导致私钥泄露；DMS遭GandCrab攻击；挖矿软件Beapy

颁布功夫 2019-04-26

1.高通骁龙芯片高危缝隙，可导致QSEE加密私钥泄露

GA黄金甲·(中国区)官方网站

高通芯片组存在一个侧信路攻击缝隙，该缝隙（CVE-2018-11976）可允许攻击者从高通芯片的QSEE安全区域中检索加密私钥。QSEE是高通芯片的可信执行环境（TEE），类似于英特尔的SGX。凭据NCC钻研人员Keegan Ryan的表述，高通芯片的加密署名算法ECDSA（椭圆曲线算法）存在缝隙，可通过随机数的一些bit揣摩出256位ECDSA密钥。该缝隙的利用必要设备的root权限。有46款高通芯片组受到影响，蕴含多款骁龙芯片。该缝隙的建复补丁已经蕴含在Google颁布的4月Android安全更新中。

原文链接：

https://www.zdnet.com/article/security-flaw-lets-attackers-recover-private-keys-from-qualcomm-chips/

2.DMS遭GandCrab攻击，约38个医疗中心的数据受影响

GA黄金甲·(中国区)官方网站

医疗账单服务提供商Doctors’ Management Service（DMS）遭到勒索软件GandCrab攻击，近38个医疗中心的患者数据受到影响，蕴含贝弗利表科协会、新英格兰神经钻研所、新英格兰社区医疗服务等。受损数据蕴含患者的幼我信息，例如姓名、地址、诞生日期、社会安全号码、驾驶牌照号码、保险、医疗保险/医疗补助信息等。调查了局批注对DMS网络的初始未授权接见产生在2017年4月1日，通过DMS工作站上的RDP和谈进行入侵。DMS已从备份中复原了数据，无需支付赎金。

原文链接：

https://cyware.com/news/doctors-management-service-hit-with-gandcrab-ransomware-attack-compromising-patient-data-b6eebd02

3.欧洲造作商Aebi Schmidt遭未知勒索软件攻击

瑞士市政和农业机械造作商Aebi Schmidt成为勒索软件攻击的最新受害者。据TechCrunch报路，勒索软件攻击严沉影响了Aebi Schmidt的欧洲基地，导致很多系统无法运行，蕴含有关造作业务系统。该公司的电子邮件服务也受到影响，部门员工被迫起头休无薪假。Aebi Schmidt称攻击的原因仍未确定。

原文链接：

https://cyware.com/news/unknown-ransomware-cripples-computer-systems-of-aebi-schmidt-ffa880fb

4.新恶意挖矿软件Beapy，已习染超过1.2万个用户

GA黄金甲·(中国区)官方网站

赛门铁克钻研人员发现新恶意挖矿软件Beapy的攻击活动在近期飙升。Beapy初次出现于1月份，自三月份以来已经在732个企业中引发了超过1.2万起习染事务。该恶意软件通过垂钓邮件传布，一旦受害者打开恶意附件，恶意附件就会开释NSA黑客工具DoublePulsar，在受习染的推算机上创建后门并使用NSA的EternalBlue缝隙利用横向传布。钻研人员称超过80％的Beapy习染都产生在中国。

原文链接：

https://techcrunch.com/2019/04/25/cryptojacking-nsa-malware/

5.攻击者滥用GitHub服务托管网络垂钓工具包

GA黄金甲·(中国区)官方网站

Proofpoint钻研团队发现恶意攻击者滥用GitHub的网页寄放服务来托管网络垂钓工具包。这种步骤使得攻击者能够利用github.io域名绕过白名单等防御措施。钻研人员发现这些垂钓工具包大无数用于网络受害者的痛处（例如银行账户痛处）等敏感信息并发送至攻击者的服务器。GitHub已在4月19日采取措施禁用了这些恶意账户。

原文链接：

https://www.bleepingcomputer.com/news/security/github-service-abused-by-attackers-to-host-phishing-kits/

6.TA505利用LOLBins和ServHelper对准金融公司

GA黄金甲·(中国区)官方网站

Cybereason钻研人员发现犯罪团伙TA505的新攻击活动利用多种糊弄技术对准金融机构。该团伙选取了多种战术来逃避检测，重要针对金融企业的特定账户进行垂钓攻击。攻击者使用了多个C2域名以绕过黑名单检测，并在指标系统上开释ServHelper后门。该ServHelper变体依赖于四个LOLBins和本地系统过程执行恶意活动，此表，ServHelper还使用了Sectigo RSA Code Signing CA署名的有效证书来逃避检测。

原文链接：

https://cyware.com/news/ta505-group-uses-lolbins-and-servhelper-backdoor-to-compromise-financial-firms-00550f4d

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

高通骁龙芯片高危缝隙，可导致私钥泄露；DMS遭GandCrab攻击；挖矿软件Beapy

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

高通骁龙芯片高危缝隙 ，可导致私钥泄露；DMS遭GandCrab攻击；挖矿软件Beapy

7*24幼时服务热线

高通骁龙芯片高危缝隙，可导致私钥泄露；DMS遭GandCrab攻击；挖矿软件Beapy