首页 > 安全钻研 > 安全传递 > 安全简讯

Avast遭黑客入侵，攻击者试图向CCleaner注入恶意代码；针对MSSQL v11和v12的后门skip-2.0

颁布功夫 2019-10-22

1、Avast遭黑客入侵，攻击者试图向CCleaner注入恶意代码

Avast披露其内部网络遭黑客入侵，攻击者的主张似乎在于向CCleaner中注入恶意代码（类似于2017年的攻击）。Avast专家于9月23日发现了这一攻击事务，黑客通过入侵一个一时VPN账户接见了公司的内部网络，该账户没有域治理员权限，但黑客成功进行了提权。对攻击者使用的表部IP的分析显示，攻击者早在5月14日就一向试图通过VPN来接见内网。Avast对攻击活动进行了监控，直到10月15日才关关该一时VPN账户。目前尚无法确认该攻击是否与2017年产生的攻击存在关联。Avast在对CCleaner进行审查之后沉新颁布了更新。

原文链接：

https://www.bleepingcomputer.com/news/security/hackers-breach-avast-antivirus-network-through-insecure-vpn-profile/

2、Autoclerk数据库意表在网上露出179GB搭客数据

GA黄金甲·(中国区)官方网站

酒店预约治理系统Autoclerk的一个Elasticsearch数据库在网上露出了179GB搭客数据，其中蕴含部门美国当局和军事人员的敏感信息。vpnMentor的钻研人员Noam Rotem和Ran Locar发现了这一事务，凭据他们的汇报，露出的数据库由Amazon Web Servers托管，其存储的信息蕴含未加密的登录痛处、姓名、诞生日期、家庭住址、电话号码、观光日期和用度以及部门信誉卡信息等，对于某些搭客，还蕴含他们的入住功夫和房间号。钻研人员暗示数据库中露出的平台之一是美国当局、军方和河山安全数（DHS）的承包商，该承包商掌管治理美国当局和军事人员的观光铺排。

原文链接：

https://threatpost.com/government-military-personnel-data-leaked/149386/

3、俄罗斯Turla APT利用伊朗基础设施对准35个国度

俄罗斯APT组织Turla被发现入侵伊朗APT34的基础设施，利用其Neuron和Nautilus工具对准中东地域的指标。凭据美国国度安全局（NSA）和英国国度网络安全中心（NCSC）的数据，至少有35个国度已成为该组织的攻击指标，其中大无数位于中东，在从前18个月中至少有20个国度受到攻击。在2017年和2018年，Turla被发此刻使用自己的工具Snake rootkit的同时还使用了Neuron和Nautilus。该组织自2008年以来一向活跃，并且重要针对军事机构、当部门门、科学组织和大学等指标。

原文链接：

https://www.zdnet.com/article/russian-apt-turla-targets-35-countries-on-the-back-of-iranian-infrastructure/

4、钻研人员发现利用Alexa和Google Home窃听用户的新步骤

GA黄金甲·(中国区)官方网站

钻研人员发现攻击者能够利用Alexa和Google Home智能音箱来监督用户的新步骤，攻击者不仅能够窃听用户，甚至还能够通过语音垂钓窃取用户的密码。凭据SRLabs的汇报，该问题存在于开发人员为设备创建的扩大职能APP中，蕴含Skills for Alexa和Actions on Google Home。通过这些APP提供给第三方的尺度开发接口，SRLabs钻研人员发现了两种能够粉碎用户隐衷的步骤，一种是要求并网络幼我数据（蕴含密码），另一种是在用户以为智能音箱没有收听之后进行窃听。

原文链接：
https://threatpost.com/new-way-found-to-use-alexa-google-to-voice-phish-and-eavesdrop-on-users/149352/

5、钻研团队发现针对MSSQL v11和v12的后门skip-2.0

GA黄金甲·(中国区)官方网站

ESET钻研团队发现针对MSSQL v11和v12的新后门skip-2.0。ESET暗示skip-2.0批改了用于处置身份验证的MSSQL函数，其设法是创建一个“魔术密码”，若是在职何身份验证会话中输入“魔术密码”，则将自动授予该用户接见权限，同时阻止执行正常的日志纪录和审核职能，从而有效地在服务器内部创建虚伪会话。凭据ESET，skip-2.0仅合用于MSSQL v12和v11服务器。只管MSSQL Server 12（2014年颁布）不是最新版本，它也是最常用的版本。ESET将该后门与APT组织Winnti Group进行关联。

原文链接：
https://www.zdnet.com/article/researchers-find-stealthy-mssql-server-backdoor-developed-by-chinese-cyberspies/

6、McAfee颁布Sodinokibi攻击技术及战术的分析汇报

GA黄金甲·(中国区)官方网站

McAfee钻研人员通过蜜罐跟踪了勒索软件Sodinokibi的有关TTP及活动。钻研人员指出三个子团伙（Group 1、子团伙#34和#19）均使用大量端口扫描工具来查找可接见的RDP服务器，而后使用带有自界说密码列表的NLBrute RDP暴力破解工具来获得服务器的接见权限，并在网络中横向传布。#34和#19的战术越发成熟，蕴含使用定造的Mimikatz批处置文件窃取网络痛处、自界说剧本删除Windows事务查看器日志以及创建暗藏用户等。#34还会开释MinerGate和XMRig等挖矿木马。

原文链接：

https://www.bleepingcomputer.com/news/security/tools-and-tactics-of-the-sodinokibi-ransomware-distributors/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

Avast遭黑客入侵，攻击者试图向CCleaner注入恶意代码；针对MSSQL v11和v12的后门skip-2.0

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

Avast遭黑客入侵，攻击者试图向CCleaner注入恶意代码；针对MSSQL v11和v12的后门skip-2.0

7*24幼时服务热线

Avast遭黑客入侵，攻击者试图向CCleaner注入恶意代码；针对MSSQL v11和v12的后门skip-2.0