FBI和NSA结合披露俄罗斯针对Linux的恶意软件Drovorub；黑客利用Windows和IE11中的0day攻击韩国公司

首页 > 安全钻研 > 安全传递 > 安全简讯

FBI和NSA结合披露俄罗斯针对Linux的恶意软件Drovorub；黑客利用Windows和IE11中的0day攻击韩国公司

颁布功夫 2020-08-14

1.FBI和NSA结合披露俄罗斯针对Linux的恶意软件Drovorub

GA黄金甲·(中国区)官方网站

FBI和NSA结合颁布安全警报，披露了俄罗斯黑客使用的恶意软件Drovorub，其针对Linux系统植入后门法式。凭据FBI和NSA网络的证据，该恶意软件可能属于俄罗斯黑客组织APT28（Fancy Bear，Sednit）。NSA暗示，Drovorub是一个多组件系统，拥有植入部门、内核�？閞ootkit、文件传输工具、端口转发�？楹秃帕钣虢谠欤–2）服务器，并且有壮大的职能，使攻击者可能执行很多分歧的恶意操作，例如窃取文件和远程节造受害者的推算机。目前该恶意软件的主张尚未可知，或将进行贸易间谍活动甚至是过问美国大选。

原文链接：

https://www.zdnet.com/article/fbi-and-nsa-expose-new-linux-malware-drovorub-used-by-russian-state-hackers/

2.CISA忠告以COVID-19贷款减免为主题的网络垂钓活动

GA黄金甲·(中国区)官方网站

网络安全和基础结构安全局（CISA）颁布警报，有黑客以COVID-19贷款减免为主题提议网络垂钓攻击，以进行恶意沉定向和痛处窃取。CISA分析师发现一个未知黑客向各个联国民政执行部门以及州、处所、部落和地域当局的收件人发送了网络垂钓电子邮件，该邮件主题为SBA申请–审核并持续，蕴含有一个指向虚伪SBA官网的恶意链接。一旦用户点击该链接，就会被沉定向到伪造成SBA官网的垂钓网页，并被窃取登录凭证。

原文链接：

https://us-cert.cisa.gov/ncas/alerts/aa20-225a

3.美国FINRA忠告，有黑客假意其官网提议垂钓攻击

GA黄金甲·(中国区)官方网站

美国金融业监管局（FINRA）忠告，有黑客假意其官网提议垂钓攻击。在黑客伪造的网站中，其URL为finnra[.]org （真正的官网为finra.org），还蕴含可用于网络敏感信息的注册表，这些内容都可用于针对FINRA成员的网络垂钓攻击。此表，BleepingComputer发现该虚伪网站与x32team.website解析到了统一个IP地址，而后者属于一个在2018年活跃的黑客组织，目前尚无法找到与该组织有关的其他信息。

原文链接：

https://www.bleepingcomputer.com/news/security/us-stock-broker-regulator-finra-warns-of-copycat-phishing-site/

4.黑客利用Windows和IE11中的0day攻击一家韩国公司

GA黄金甲·(中国区)官方网站

卡巴斯基的钻研人员发现，黑客利用Windows和IE11中的0day攻击了一家韩国公司。该攻击被称为Operation PowerFall，其利用了Internet Explorer 11中的一个远程代码执行缝隙（CVE-2020-1380）和Windows GDI Print / Print Spooler API中的一个提权缝隙（CVE-2020-0986）。黑客在在远程接见指标推算机之后，使用了一个�？榇唇嗣猳k.exe的文件，并利用CVE-2020-0986以更高的权限运行该文件中的恶意代码�？ò退够治龇⑾�，这些缝隙利用法式与从前的有一些类似之处，并以为黑客组织DarkHotel或也参加其中。

原文链接：

https://www.bleepingcomputer.com/news/security/windows-ie11-zero-day-vulnerabilities-chained-in-targeted-attack/

5.黑客在暗网销售印度超过2.1万名学生的幼我信息

GA黄金甲·(中国区)官方网站

网络安全公司 Cyble发现，黑客在暗网销售印度超过2.1万名学生的幼我信息。这次事务泄露的信息蕴含学生的Aadhar卡、学生证、照片、齐全署名、姓名、电话、电子邮件、生日、性别、齐全地址、大学、课程、毕业日期、伴侣的名字和伴侣的号码等信息。钻研人员暗示，这次泄露可能源于一家金融技术公司。由于安全措施不及，印度的高科技公司一向备受黑客的关注，该事务中黑客可能利用了金融技术公司用于存储用户数据的云系统中的缝隙提议了攻击。

原文链接：

https://ciso.economictimes.indiatimes.com/news/data-of-21k-indian-students-on-sale-on-dark-web/77455110

6.Sonatype发现针对开源软件供给链的攻击激增430％

GA黄金甲·(中国区)官方网站

Sonatype颁布汇报，发现针对开源软件供给链的攻击激增430％。凭据该汇报，从2019年7月到2020年5月，共产生了929次软件供给链攻击，相比之下，在2015年2月至2019年6月的四年中，只产生了216起此类攻击事务。此表，该汇报还指出，企业软件开发团队对开源软件组件缝隙的响应功夫不尽一样，47%的组织在一周后意识到了新的开源缝隙，51%的组织花了一个多星期的功夫来建复开源缝隙。

原文链接：

https://www.helpnetsecurity.com/2020/08/13/surge-in-cyber-attacks-targeting-open-source-software-projects/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研