CISA和CNMF宣布新恶意软件变体Zebrocy的剖析报告;微软称伊朗黑客组织APT35乐成入侵多个着名人士邮箱

宣布时间 2020-10-30

1.CISA和CNMF宣布新恶意软件变体Zebrocy的剖析报告


1.jpg


网络清静和基础设施清静局(CISA)和国防部(DOD)网络国家宣教步队(CNMF)发明新的恶意软件变体Zebrocy。该变体是一个32位的Windows可执行文件,使用Golang编程语言编写,接纳的参数应为异或(XOR)和十六进制编码的统一资源标识符(URI),或者可以使用纯文本URI运行。执行时,它将使用高级加密标准(AES)-128电子密码簿(ECB)算法对URI举行加密,并使用从受害者的主机名天生的密钥,别的还会网络有关受目的系统的信息。


原文链接:

https://us-cert.cisa.gov/ncas/current-activity/2020/10/29/cisa-and-cnmf-identify-new-malware-variant-zebrocy


2.Netscout发明TrickBot使用新变体主要针对Linux系统


2.jpg


清静公司Netscout发明TrickBot使用新变体主要针对Linux系统。在微软Defender团队团结多家清静公司拆除了TrickBot大部分服务器后,其最先使用恶意软件的新变种,以实验将其用于Linux系统。研究职员Waylon Grange于7月首次发明了Anchor_DNS的新Linux变种,并将其称为Anchor_Linux。这是一个轻量级的Linux后门,执行后,它将自己装置为cron,确定主机的公共IP地址,然后最先通过DNS盘问指向它的C2服务器。


原文链接:

https://securityaffairs.co/wordpress/110092/cyber-crime/trickbot-linux-variant.html


3.微软称伊朗黑客组织APT35乐成入侵多个着名人士邮箱


3.jpg


Microsoft的威胁情报中心(MSTIC)披露,黑客组织APT35乐成入侵加入今年慕尼黑清静聚会和Think 20(T20)峰会的多个着名人士的电子邮件帐户。此次事务的受害者包括为国家指定全球议程和外交政策的前大使和其他高级政策专家。凭证MSTIC的剖析,此次攻击为网络特工活动,旨在通过窃取受害者的邮箱内容和联系方法来网络情报,并体现该活动与美国大选并无关系。


原文链接:

https://www.bleepingcomputer.com/news/security/microsoft-iranian-attackers-hacked-security-conference-attendees/


4.黑客可使用H?rmann网关装备中误差远程控制车库门


4.jpg


SEC Consult研究职员发明,黑客可使用H?rmann网关装备中误差远程控制车库门。H?rmann是一家德国公司,专门从事家用和工业门,是天下第四大门类制造商。清静公司发明该网关装备共有15个误差,包括与加密有关的问题、通讯掩护不力以及相关的移动应用中误差。这些误差可被用来举行两种攻击,一种是需要会见外地网络的攻击,另一种是从互联网远程提倡的攻击。毗连到外地网络的攻击者可以通过手机执行一个小剧本翻开H?rmann门,而无需要身份验证。


原文链接:

https://www.securityweek.com/hackers-can-open-doors-exploiting-vulnerabilities-h%C3%B6rmann-device


5.FireEye称东欧团伙UNC1878使用Ryuk攻击美国多个医院


5.jpg


网络清静公司FireEye称东欧团伙UNC1878使用Ryuk攻击美国多个医院。FireEye副总裁Charles Carmakal体现该组织对美国多家医院举行了勒索软件攻击,这是医疗行业在疫情时代遭到的最具破损性的网络活动。其中包括本周对俄勒冈州的Sky Lakes Medical Center的攻击,对纽约州医院的IT网络攻击迫使Canton-Potsdam、Massena和Gouverneur医院恢复使用备份程序。


原文链接:

https://www.cyberscoop.com/ransomware-hospitals-ryuk-fireeye/


6.威联通(QNAP)披露其QTS中的两个下令注入误差


6.jpg


威联通(QNAP)披露其QTS中的两个下令注入误差(CVE-2020-2490和CVE-2020-2492)。QTS是网络附加存储装备的操作系统,使用该误差可允许恣意下令执行。NAS装备供应商未提供有关这两个问题的太多详细信息,但体现最新版本的QTS包括必需的补丁程序,用户只要将QTS操作系统更新到版本QTS 4.4.3.1421 build 20200907就不必担心。


原文链接:

https://www.bleepingcomputer.com/news/security/qnap-warns-of-new-qts-bugs-that-allow-take-over-of-devices/