首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20181126

宣布时间 2018-11-26

1、Group-IB宣布黑五网购诓骗危害的剖析报告

2018年的玄色星期五从11月23日最先，，，，购物季节将一直延续到圣诞节时代。。。Group-IB研究职员发明了400多个模拟在线生意平台的AliExpress网站，，，，以及200多个模拟着名品牌的网站，，，，这些诓骗性的网站可能是为了销售冒充商品，，，，也可能是为了偷窃用户的银行卡数据及款子。。。攻击者复制了真实网站的品牌、logo以及颜色，，，，并注册相似的域名来误导消耗者。。。这种网站的会见量可达每个月20万人次。。。凭证Group-IB的统计，，，，平均每个俄罗斯人在冒充商品上破费了5300卢布。。。

原文链接：

https://www.group-ib.ru/blog/blackfridaysale

2、清静厂商发明黑五时代Emotet的大规模垃圾邮件活动

ESET发明与黑五购物季有关的Emotet大规模垃圾邮件活动。。。与之前的攻击相比，，，，Emotet稍微改变了他们的作案手法。。。虽然有用荷载仍然是通过垃圾邮件中的附件和恶意链接来交付，，，，但在黑五时代，，，，这些恶意文件是扩展名为.doc的XML文件，，，，而不是之前的doc和pdf文件。。。该恶意活动的有用荷载是种种银行木马，，，，包括Ursnif、TrickBot和IcedId。。。拉丁美洲是受影响最大的国家，，，，其次是墨西哥、厄瓜多尔、阿根廷和美国。。。

原文链接：

https://www.welivesecurity.com/2018/11/23/black-friday-special-emotet-filling-inboxes-infected-xml-macros/

3、研究职员发明针对音乐效劳平台Spotify的网络垂纶攻击

AppRiver的研究职员发明一个针对在线音乐效劳Spotify用户的网络垂纶攻击。。。这些垃圾邮件试图通过诱骗用户点击邮件中的垂纶链接，，，，将用户重定向至垂纶网站，，，，并引诱用户输入用户名和密码。。。若是用户在其它网站上（例如网上银行）使用了相同的凭证，，，，那么用户可能在撞库攻击中受到更大的损害。。。虽然垂纶网站的登录页面与官网spotify.com相似，，，，但用户仍然可以从邮件的发件人、网站的URL中区分出垂纶网站，，，，阻止受到损失。。。

原文链接：

https://threatpost.com/spotify-phishers-hijack-music-fans-accounts/139329/

4、21岁黑客入侵硅谷多名高官的手机，，，，窃取价值100万美元的加密钱币

凭证美国检方本月向加州法院提交的一份文件，，，，21岁的Nicholas Truglia使用一种被称为SIM卡交流的战略入侵了多名硅谷高管的手机，，，，并从Robert Ross的Coinbase和Gemini账户中划分窃取了50万美元的加密钱币。。。该文件显示Truglia已被指控21项罪名，，，，包括身份偷窃、诓骗、挪用公款、重大偷窃未遂等。。。SIM卡交流是指犯法分子伪装成受害者，，，，诱骗运营商将受害者的手机号码重新分派给攻击者拥有的SIM卡的战略。。。该历程中犯法分子需要回覆一些用于验证身份的清静问题。。。

原文链接：

https://www.welivesecurity.com/2018/11/23/new-yorker-accused-stealing-1m-sim-swap/

5、乌克兰警方拘捕涉嫌撒播DarkComet RAT的嫌疑犯

乌克兰警方拘捕了一名涉嫌撒播DarkComet RAT的42岁男子，，，，该男子被指控使用DarkComet熏染了50多个国家的凌驾2000名受害者。。。该男子在乌克兰西部利沃夫市的家中被捕。。。乌克兰警方体现他们在嫌疑人的盘算机上发明了DarkCommet RAT的治理面板，，，，并找到了DarkCommet的装置文件以及受害者盘算机的屏幕截图。。。该嫌犯现实上犯了一个OpSec过失，，，，他将DarkComet治理面板直接放在家里的盘算机上，，，，使得警方很容易定位到其身份。。。

原文链接：

https://www.zdnet.com/article/ukrainian-police-arrest-hacker-who-infected-over-2000-users-with-darkcomet-rat/

6、研究职员发明旨在熏染Windows系统的新恶意软件L0rdix

EnSilo研究职员Ben Hunter发明在暗网论坛上泛起了一个新的恶意软件L0rdix，，，，该恶意软件主要针对Windows系统，，，，连系了数据窃取和恶意挖矿功效，，，，并且可以逃避恶意软件剖析工具。。。L0rdix虽然已在暗网论坛上出售，，，，但仍有一些证据批注该恶意软件还在开发历程中。。。L0rdix使用.NET编写，，，，使用ConfuserEx和.NETGuard举行混淆，，，，并通过WMI盘问和注册表项来检测是否沙箱情形。。。EnSilo预计将会看到该恶意软件的更多重大版本。。。

原文链接：

https://blog.ensilo.com/l0rdix-attack-tool

声明：本资讯由鉴黑担保网维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

《维他命》逐日清静简讯20181126

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线