CISA和CNMF颁布新恶意软件变体Zebrocy的分析汇报；微软称伊朗黑客组织APT35成功入侵多个驰名人士邮箱

首页 > 安全钻研 > 安全传递 > 安全简讯

CISA和CNMF颁布新恶意软件变体Zebrocy的分析汇报；微软称伊朗黑客组织APT35成功入侵多个驰名人士邮箱

颁布功夫 2020-10-30

1.CISA和CNMF颁布新恶意软件变体Zebrocy的分析汇报

网络安全和基础设施安全局（CISA）和国防部（DOD）网络国度宣教队列（CNMF）发现新的恶意软件变体Zebrocy。该变体是一个32位的Windows可执行文件，使用Golang编程说话编写，选取的参数应为异或（XOR）和十六进造编码的统一资源标识符（URI），或者能够使用纯文本URI运行。执行时，它将使用高级加密尺度（AES）-128电子密码簿（ECB）算法对URI进行加密，并使用从受害者的主机名天生的密钥，此表还会网络有关受指标系统的信息。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2020/10/29/cisa-and-cnmf-identify-new-malware-variant-zebrocy

2.Netscout发现TrickBot使用新变体重要针对Linux系统

安全公司Netscout发现TrickBot使用新变体重要针对Linux系统。在微软Defender团队结合多家安全公司拆除了TrickBot大部门服务器后，其起头使用恶意软件的新变种，以尝试将其用于Linux系统。钻研人员Waylon Grange于7月初次发现了Anchor_DNS的新Linux变种，并将其称为Anchor_Linux。这是一个轻量级的Linux后门，执行后，它将自己装置为cron，确定主机的公共IP地址，而后起头通过DNS查问指向它的C2服务器。

原文链接：

https://securityaffairs.co/wordpress/110092/cyber-crime/trickbot-linux-variant.html

3.微软称伊朗黑客组织APT35成功入侵多个驰名人士邮箱

Microsoft的威胁谍报中心（MSTIC）披露，黑客组织APT35成功入侵参加今年慕尼黑安全会议和Think 20（T20）峰会的多个驰名人士的电子邮件帐户。这次事务的受害者蕴含为国度指定全球议程和表交政策的前大使和其他高级政策专家。凭据MSTIC的分析，这次攻击为网络间谍活动，旨在通过窃取受害者的邮箱内容和联系方式来网络谍报，并暗示该活动与美国大选并无关系。

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-iranian-attackers-hacked-security-conference-attendees/

4.黑客可利用H?rmann网关设备中缝隙远程节造车库门

SEC Consult钻研人员发现，黑客可利用H?rmann网关设备中缝隙远程节造车库门。H?rmann是一家德国公司，专门从事家用和工业门，是世界第四大门类造作商。安全公司发现该网关设备共有15个缝隙，蕴含与加密有关的问题、通讯�；げ涣σ约坝泄氐囊贫弥蟹煜�。这些缝隙可被用来进行两种攻击，一种是必要接见本地网络的攻击，另一种是从互联网远程提议的攻击。衔接到本地网络的攻击者能够通过手机执行一个幼剧本打开H?rmann门，而无必要身份验证。

原文链接：

https://www.securityweek.com/hackers-can-open-doors-exploiting-vulnerabilities-h%C3%B6rmann-device

5.FireEye称东欧团伙UNC1878利用Ryuk攻击美国多个医院

网络安全公司FireEye称东欧团伙UNC1878利用Ryuk攻击美国多个医院。FireEye副总裁Charles Carmakal暗示该组织对美国多家医院进行了勒索软件攻击，这是医疗行业在疫情期间遭到的最具粉碎性的网络活动。其中蕴含本周对俄勒冈州的Sky Lakes Medical Center的攻击，对纽约州医院的IT网络攻击迫使Canton-Potsdam、Massena和Gouverneur医院复原使用备份法式。

原文链接：

https://www.cyberscoop.com/ransomware-hospitals-ryuk-fireeye/

6.威联通（QNAP）披露其QTS中的两个号令注入缝隙

威联通（QNAP）披露其QTS中的两个号令注入缝隙（CVE-2020-2490和CVE-2020-2492）。QTS是网络附加存储设备的操作系统，利用该缝隙可允许肆意号令执行。NAS设备供给商未提供有关这两个问题的太多具体信息，但暗示最新版本的QTS蕴含必须的补丁法式，用户只有将QTS操作系统更新到版本QTS 4.4.3.1421 build 20200907就不用不安。

原文链接：

https://www.bleepingcomputer.com/news/security/qnap-warns-of-new-qts-bugs-that-allow-take-over-of-devices/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研