维他命每日安全简讯

发布时间 2017-12-23

【威胁情报】研究团队检测到多个恶意软件利用假日购物节进行攻击活动

研究团队检测到多个恶意软件(GratefulPOS、Emotet和Zeus Panda)利用假日购物节进行攻击活动。GratefulPOS是一个针对POS的恶意软件,研究人员分析称其似乎是多种POS恶意软件的代码混杂。Proofpoint研究人员称Zeus Panda现在越来越关注非银行的目标。Bromium的研究人员发现Emotet的新变种能够逃避75%的防病毒引擎的检测。

原文链接:https://www.bleepingcomputer.com/news/security/three-malware-campaigns-come-alive-for-the-holiday-shopping-season/

【分析报告】安全研究团队发布针对俄语用户的恶意软件Travle的分析报告

卡巴斯基安全研究团队发布针对俄语用户的恶意软件Travle的分析报告。研究人员检测到大量用于传播Travle的钓鱼邮件,Travle通过HTTP POST请求与其C2进行通信,并加密发送目标设备的计算机名称、IP地址、MAC地址和OS版本等信息。Travle主要用于针对独联体地区的政府组织、军事实体和高科技研究公司等。研究人员认为Travle可能成为恶意软件NetTraveler的继任者。

原文链接:https://securelist.com/travle-aka-pylot-backdoor-hits-russian-speaking-targets/83455/

【恶意软件】研究团队发现Android恶意软件VAMP的新变种GnatSpy

趋势科技的研究团队发现Android恶意软件VAMP的新变种GnatSpy。GnatSpy使用了与VAMP相同的部分C&C域名,这表明APT-C-23依然活跃。研究人员还不知道GnatSpy如何进行传播,攻击者可能是直接将其发送给目标用户进行下载和安装。GnatSpy可能只针对特定的目标群体或个人。

原文链接:http://blog.trendmicro.com/trendlabs-security-intelligence/new-gnatspy-mobile-malware-family-discovered/

【恶意软件】研究团队发现Android恶意软件AnubisSpy与APT组织Sphinx存在关联

趋势科技的研究团队发现Android恶意软件AnubisSpy与APT组织Sphinx存在关联。AnubisSpy可以窃取短信、照片、视频、联系人、邮件账户、日历事件和浏览器历史记录等信息,还可以截图和录制音频,甚至具有自毁机制。研究人员发现AnubisSpy与Sphinx使用了相同的C&C服务器,并在解密JSON文件时使用了相同的技术及具有相似的文件结构,它们还针对相似的目标(中东国家)。

原文链接:http://blog.trendmicro.com/trendlabs-security-intelligence/cyberespionage-campaign-sphinx-goes-mobile-anubisspy/

【安全播报】研究人员称僵尸网络Andromeda和Satori使XBL IP黑名单增长了50%

研究人员称僵尸网络Andromeda和Satori使XBL IP黑名单增长了50%。XBL是国际反垃圾邮件组织Spamhaus的IP地址黑名单数据库,许多ISP和安全厂商将XBL列表整合到他们的产品和服务中。XBL在一个月内增长了50%的原因之一是僵尸网络Andromeda被取缔,它包括600多万个感染了该恶意软件的IP地址。另一个原因是Satori等IoT僵尸网络的崛起。

原文链接:https://www.bleepingcomputer.com/news/security/xbl-ip-blacklist-grows-50-percent-because-of-andromeda-and-satori-botnets/

【安全漏洞】研究团队披露VMWare VNC中的2个代码执行漏洞

思科Talos研究团队披露VMWare VNC中的2个代码执行漏洞。VMWare在其产品(包括Workstation、Player和ESXi)中实施VNC以实现其远程管理、远程访问和自动化的目的。攻击者在启用VNC会话时可利用这两个漏洞(CVE-2017-4933和CVE-2017-4941)执行任意代码。

原文链接:http://blog.talosintelligence.com/2017/12/vulnerability-spotlight-vmware-vnc.html