首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20181012

宣布时间 2018-10-12

1、卡巴斯基宣布关于Windows 0day(CVE-2018-8453)的更多手艺细节

卡巴斯基实验室于2018年8月17日向微软报告了Windows 0day（CVE-2018-8453），，，，，，，该误差已在微软的10月清静更新中获得修复。。。。。该误差主要被APT组织FruityArmor所使用，，，，，，，用来攻击中东地区的目的。。。。。其攻击活动是高度针对性的，，，，，，，受害者的数目不凌驾12个。。。。。研究团队逆向了捕获到的误差使用样本，，，，，，，并将其重写为完整的PoC。。。。。

原文链接：
https://securelist.com/cve-2018-8453-used-in-targeted-attacks/88151/

2、研究团队发明NotPetya和Industroyer与犯法团伙TeleBots保存关联

ESET研究团队发明恶意软件NotPetya和后门Industroyer与犯法团伙TeleBots保存关联。。。。。这两个恶意软件都被用于攻击乌克兰的目的。。。。。研究团队通太过析TeleBots使用的新后门Win32/Exaramel确认了这些联系，，，，，，，在这之前研究团队只能推测它们的关联。。。。。新的证据批注，，，，，，，Exaramel和Industroyer之间具有很强的代码相似性和行为，，，，，，，这意味着它们来自于统一开发者。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/new-backdoor-ties-notpetya-and-industroyer-to-telebots-group/

3、研究团队总结已往四年内在荷兰活跃的APT组织

卡巴斯基实验室宣布关于荷兰的活跃APT组织的综述，，，，，，，该综述通过总结已往四年内（2014年9月至2018年9月）荷兰的高级网络威胁活动，，，，，，，概述了荷兰的APT组织及其活跃时间、主要针对的目的等信息。。。。。这些APT组织包括BlackOasis、Sofacy、Hades、Buhtrap、The Lamberts、Turla、Gatak、Putter Panda和Animal Farm。。。。。

原文链接：
https://securelist.com/threats-in-the-netherlands/88185/

4、McAfee宣布关于勒索软件GandCrab v5.0.2的剖析报告

McAfee Labs宣布关于勒索软件GandCrab v5的剖析报告，，，，，，，本月初GandCrab已经更新至版本5.0.2。。。。。从版本4最先，，，，，，，GandCrab最先通过Fallout EK举行分发；；；在版本5中，，，，，，，GandCrab又与恶意软件加密效劳NTCrypt举行相助。。。。。NTCrypt可以为恶意软件提供混淆以逃避检测。。。。。这种与其它恶意软件举行结盟的行为使得其攻击活动的运营越发便当，，，，，，，并且可靠的同盟可以阻止不受信任的供应商和分销商，，，，，，，从而最大限度地降低危害。。。。。

原文链接：

https://securingtomorrow.mcafee.com/mcafee-labs/rapidly-evolving-ransomware-gandcrab-version-5-partners-with-crypter-service-for-obfuscation/

5、Talos团队发明主要针对Android的新木马GPlayed

思科Talos发明主要针对Android平台的新特洛伊木马GPlayed。。。。。GPlayed具有许多内置功效，，，，，，，并且很是无邪，，，，，，，攻击者可以远程加载插件、注入剧本甚至编译新的.NET代码。。。。。研究团队发明的恶意样本使用了类似于Google Apps的图标，，，，，，，伪装成Google Play Marketplace以诱骗用户。。。。。该恶意软件是在Xamarin情形下用.NET编写的，，，，，，，其主DLL是Reznov.DLL，，，，，，，该DLL中包括木马的焦点根类eClient。。。。。该样本主要针对俄语用户，，，，，，，剖析批注该木马还处于测试阶段。。。。。

原文链接：

https://blog.talosintelligence.com/2018/10/gplayedtrojan.html

6、南非托管效劳商Hetzner一年内第二次遭黑客入侵

南非网络托管效劳商Hetzner在已往12个月内第二次遭到黑客入侵。。。。。入侵爆发在10月5日星期五，，，，，，，攻击者想法会见了部分用户的信息，，，，，，，包括姓名、电子邮件地点、电话号码、地点、身份号码、增值税号码以及银行账号等，，，，，，，但没有任何支付信息和密码信息泄露。。。。。上一次黑客入侵爆发在2017年11月，，，，，，，约4万名用户的信息被窃，，，，，，，但该公司没有透露第二次攻击的影响规模。。。。。

原文链接：

https://www.zdnet.com/article/hackers-breach-web-hosting-provider-for-the-second-time-in-the-past-year/

声明：本资讯由鉴黑担保网维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

《维他命》逐日清静简讯20181012

关于鉴黑担保网

解决计划

清静研究

联系鉴黑担保网

7*24小时效劳热线