维他命每日安全简讯

发布时间 2017-12-23

【分析报告】研究机构发布针对金融机构的犯罪团伙MoneyTaker的分析报告

Group-IB发布针对金融机构的犯罪团伙MoneyTaker的分析报告。研究人员称,俄罗斯犯罪团伙MoneyTaker在18个月内从美国和俄罗斯银行窃取了约1000万美元。MoneyTaker主要针对美国、英国和俄罗斯的金融机构和律师事务所。为了逃避检测,MoneyTaker利用了美国银行、联邦储备银行、微软和雅虎等知名品牌的SSL证书。

原文链接:http://securityaffairs.co/wordpress/66591/cyber-crime/moneytaker-group.html

【安全漏洞】研究团队披露ACDSee Ultimate 10中的一个远程代码执行漏洞

思科Talos研究团队披露ACDSee Ultimate 10中的一个远程代码执行漏洞(CVE-2017-2886)。ACDSee Ultimate 10是加拿大软件公司ACD Systems的产品,攻击者通过特制的.PSD(Photoshop)文件,可导致内存覆盖和程序崩溃,或者以本地用户的权限执行任意代码。

原文链接:http://blog.talosintelligence.com/2017/12/vulnerability-spotlight-talos-2017-0393.html

【威胁情报】安全研究团队称间谍软件StrongPity2和FinFisher存在关联

ESET安全研究团队称间谍软件StrongPity2和FinFisher存在关联。研究人员称StrongPity2取代了FinFisher,利用同样的活动进行传播。StrongPity2与StrongPity组织有关,其与StrongPity组织之前的恶意软件存在多个相似之处,如部分相同的代码、相似的配置文件结构以及相同的混淆算法等。

原文链接:https://www.welivesecurity.com/2017/12/08/strongpity-like-spyware-replaces-finfisher/

【分析报告】安全研究团队发布网络间谍组织Patchwork的分析报告

趋势科技安全研究团队发布网络间谍组织Patchwork的分析报告。Patchwork主要针对中国和南亚的多个行业,以及英国、土耳其和以色列的一些组织。研究人员认为其目的是窃取关键任务数据或机密数据。其主要通过包含网站重定向、直接链接或恶意附件的钓鱼邮件发起攻击。研究人员发现了该组织在2017年使用的30到40个IP地址和域名。

原文链接:http://blog.trendmicro.com/trendlabs-security-intelligence/untangling-the-patchwork-cyberespionage-group/

【分析报告】研究机构发布Android平台的安全性和勒索软件趋势的分析报告

Carbon Black发布Android平台的安全性和勒索软件趋势的分析报告。报告指出Android手机占据智能手机市场的85%以上,这吸引了更多的犯罪分子。超过10亿个Android设备已经两年没有更新,而且很可能不会再更新了。在黑市上,针对Windows系统的勒索软件的中间价格是10美元,而针对Android的勒索软件的中间价格是200美元。

原文链接:https://www.carbonblack.com/2017/12/06/android-security-ransomware/

【安全播报】安全研究机构披露2017年11月份威胁最大的10个恶意软件

Check Point披露11月份威胁最大的10个恶意软件的排名。恶意广告软件RoughTed仍然是传播最广的威胁,Rig ek排在其次,第三是允许远程操作和恶意软件下载的蠕虫Conficker。用于传播勒索软件Scarab的垃圾邮件僵尸网络Necurs回归,排名第八。全球威胁指数最高的三个Android恶意软件是模块化后门Triada、银行木马Lokibot和勒索软件LeakerLocker。

原文链接:https://blog.checkpoint.com/2017/12/11/novembers-wanted-malware-return-necurs-botnet-brings-new-ransomware-threat/