首页 > 安全钻研 > 安全传递 > 安全简讯

首个滥用DNS over HTTPS和谈的恶意软件Godlua；Chrome V8引擎中的内存败坏缝隙，可导致RCE

颁布功夫 2019-07-04

1、钻研人员发现首个滥用DNS over HTTPS和谈的恶意软件Godlua

钻研人员发现首个滥用DNS over HTTPS（DoH）和谈的恶意软件Godlua，该恶意软件是一个用Lua编写的恶意软件，其作用类似于后门。攻击者利用缝隙（CVE-2019-3396）来习染Linux服务器。钻研人员发现的两个Godlua样本都使用DNS over HTTPS要求来获取域名TXT，其中存储了C＆C服务器的URL。这种从DNS文本纪录中检索第二/第三阶段C＆C服务器URL地址的技术并不新鲜，但使用DoH要求而不是传统的DNS要求为初次出现。DoH（DNS）要求对第三方观察者加密且不私见，这蕴含依赖被动DNS监控来阻止对已知恶意域要求的网络安全软件。

原文链接：https://www.zdnet.com/article/first-ever-malware-strain-spotted-abusing-new-doh-dns-over-https-protocol/

2、WannaLocker新变体蕴含三沉威胁，对准巴西四家银行

Avast钻研人员Nikolaos Chrysaidos发现手机勒索软件WannaLocker的新变体蕴含三沉威胁，重要针对巴西的四家银行。凭据Chrysaidos的调查了局，WannaLocker新变体是WannaCry的仿照者，该变体将间谍软件、RAT和银行木马绑缚在一个勒索软件包中。该变体可网络文本信息、通话纪录、电话号码和信誉卡信息。钻研人员尚不明显该变体入侵手机的习染向量，但疑惑它可能是通过恶意链接或第三方商店进行传布。

原文链接：https://blog.avast.com/wannalocker-targets-banks-in-brazil

3、犯罪团伙Silence Group从孟加拉国三家银行窃取300万美元

从孟加拉国银行窃取至少300万美元的攻击可能是犯罪团伙Silence Group所为。该团伙至少从2016年起头活跃，安全厂商Group-IB以为该团伙的主题是两名俄语犯罪者。5月份孟加拉国的三家个人银行（DBBL银杏注NCC银行和Prime银行）遭黑客攻击，损失超过300万美元。凭据有关证据，Group-IB以为该攻击事务是由Silence Group所为。Group-IB发现DBBL的主机与Silence Group的C2服务器进行通讯，该通讯至少从2019年2月份就已起头。

原文链接：https://www.bleepingcomputer.com/news/security/silence-group-likely-behind-recent-3m-bangladesh-bank-heist/

4、美国网络司令部颁布有关利用Outlook缝隙的攻击活动的警报

美国网络司令部在Twitter上颁布关于利用微软Outlook中已知缝隙的警报。该缝隙被跟踪为CVE-2017-11774，攻击者利用此缝隙在当局网络上部署恶意软件。该缝隙由SensePost安全钻研人员发现，可允许攻击者绕过Outlook沙箱并在系统上运行恶意代码。APT33曾在2018年利用该缝隙向指标系统上部署恶意软件。该缝隙的建复补丁在2017年10月颁布，建议还未装置补丁的用户尽快更新。

原文链接：https://cyware.com/news/us-cyber-command-issues-alert-about-attack-campaign-exploiting-outlook-vulnerability-fbcb95bf

5、钻研团队披露Chrome V8引擎中的内存败坏缝隙，可导致RCE

思科Talos披露Google Chrome的V8 JavaScript引擎中的内存败坏缝隙（CVE-2019-5831），该缝隙可允许攻击者在指标系统上执行肆意代码。凭据Talos的表述，恶意JavaScript代码可能会在V8 7.3.492.17中触发内存败坏，导致远程代码执行。为了触发此缝隙，受害者必要接见恶意网页。该缝隙的CVSS评分为7.5，谷歌已在3月份建复了这个缝隙。

原文链接：https://blog.talosintelligence.com/2019/07/vulnerability-spotlight-Google-V8-June-19.html

6、超过30个VMware产品受到Linux SACK缝隙影响

VMware确认SACK Panic和SACK Slowness缝隙影响其多个产品。该公司已将SACK Panic评级为沉要并赋予7.5的CVSS评分，SACK Slowness为中等和CVSS评分5.3。凭据VMware颁布的安全布告，成功利用这些缝隙可能会导致指标系统崩�；蜓铣两档突�。受影响的产品蕴含vCenter Server Appliance、vCloud、vRealize和vSphere等。VMware在为每个受影响的产品开发补丁，但到目前为止它仅颁布了SD-WAN软件、Unified Access Gateway和vCenter Server Appliance的更新。

原文链接：https://www.securityweek.com/many-vmware-products-affected-sack-linux-vulnerabilities

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

首个滥用DNS over HTTPS和谈的恶意软件Godlua；Chrome V8引擎中的内存败坏缝隙，可导致RCE

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

首个滥用DNS over HTTPS和谈的恶意软件Godlua；Chrome V8引擎中的内存败坏缝隙 ，可导致RCE

7*24幼时服务热线

首个滥用DNS over HTTPS和谈的恶意软件Godlua；Chrome V8引擎中的内存败坏缝隙，可导致RCE