【威胁通告】九游老哥科技威胁情报周报（2021.05.17-2021.05.23）

2021-05-24

一、热门资讯

1. Bizarro特洛伊木马针对多国银行举行攻击

【概述】Bizarro是一种新银行木马，针对欧洲和南美数数十家银行用户，该木马可以捕获受害者的在线银行凭证并挟制比特币钱包。Bizarro木马通过Microsoft Installer程序包分发的，受害者从垃圾邮件中包括的链接中下载该程序，一旦点击启动，该恶意软件会杀死所有正在运行的浏览器历程，以终止与在线银行网站的任何现有会话，然后当受害者将重新启动浏览器并实验会见家庭银行服务时，将被迫重新输入凭证，这些凭证将被恶意软件捕获。Bizarro还能够网络系统信息，包括盘算机名称、操作系统版本、默认浏览器名称、已装置的防病毒软件。

【参考链接】https://ti.nsfocus.com/security-news/4qYGR

2. Avaddon勒索软件团伙入侵金融机构

【概述】Avaddon勒索软件团伙入侵了总部位于法国的金融咨询公司Acer Finance，并声称在最先泄露贵公司敏感信息之前，给Acer Finance 240小时与他们举行相同。Acer Finance是一家投资治理公司，提供危害治理、配合基金、财务妄想和咨询服务等。上周，联邦视察局（FBI）和澳大利亚网络清静中心（ACSC）忠言说，正在举行的Avaddon勒索软件运动针对全球多个行业的组织，包括政府，金融，能源，制造业和医疗保健。

【参考链接】https://ti.nsfocus.com/security-news/4qYGr

3. Simps僵尸网络熏染IoT装备并提倡大规模DDoS攻击

【概述】新发明的恶意软件Simps使用已知的清静误差，与大宗Gafgyt僵尸网络一起熏染物联网装备。Simps是基于Linux僵尸网络，它针对易受攻击的物联网装备，例如华为路由器、Realtek路由器和ASUS装备，然后将其用于提倡大规模DDoS攻击，并将下一阶段的有用负载下载到受熏染的盘算机。Simps是Keksec网络犯法团伙使用的工具集的一部分。

【参考链接】https://ti.nsfocus.com/security-news/4qYH3

4. macOS SMB服务器中的信息走漏误差

【概述】Cisco Talos最近在Apple macOS的SMB服务器上发明了一个可使用的整数溢出误差，可能导致信息泄露。服务器新闻块(SMB)是一种在Windows网络情形中常见的网络文件共享，可是macOS包括它自己的服务器和客户端组件的专有实现。此误差编号：CVE-2021-1878是一个整数溢出误差，保存于macOS SMB服务器处置惩罚SMB3复合数据包的方法中。攻击者可以通过向目的SMB服务器发送特制数据包来使用此误差。除了能够看到敏感信息之外，攻击者还可以使用整数溢出来绕过加密检查并导致拒绝服务。

【参考链接】https://ti.nsfocus.com/security-news/4qYGU

5. 云服务设置过失袒露凌驾1亿用户的数据

【概述】在检查了23个Android应用程序之后，Check Point Research（CPR）注重到移动应用程序开发职员可能通过种种过失的第三方云服务设置来袒露凌驾1亿Android用户的小我私家数据。这些小我私家数据包括电子邮件、谈天新闻、位置、密码和照片等，在威胁行为者的手中，这可能导致诓骗、身份盗用和服务刷卡（即在其他服务上使用相同的用户名和密码组合）。

【参考链接】https://ti.nsfocus.com/security-news/4qYHi

6. 新WastedLocker变种使用Internet Explorer的缺陷

【概述】一种名为wastdlocker的新型恶意软件变种正在使用Internet Explorer的两个误差向正当网站插入恶意广告，与之前的wastdlocker版本差别，新版本不包括勒索软件功效，只起到恶意软件下载的作用。攻击运动瞄准欧洲和美国的受害者。

【参考链接】https://ti.nsfocus.com/security-news/4qYHk

7. 佛罗里达水处置惩罚工厂事务发明水坑攻击

【概述】工控清静清静公司Dragos对佛罗里达州奥尔德斯马市水处置惩罚厂最近的网络攻击举行的视察中发明了一个水坑攻击，该攻击最初似乎是针对水处置惩罚基础设施的。执法部分在今年2月初透露，黑客获得了对奥尔兹玛（Oldsmar）水处置惩罚工厂系统的会见权限，并试图将某种化学物质的含量提高到可能使公众面临中毒危害的水平。

攻击者使用了TeamViewer，由于该工厂的员工一直在使用TeamViewer远程监视和控制系统。由于密码共享和其他不良的清静做法，黑客很容易获得会见权限并最先在HMI中举行未经授权的更改。

【参考链接】https://ti.nsfocus.com/security-news/4qYHg

8. 105款App违法违规网络使用小我私家信息

【概述】近期，针对App不法获取、超规模网络、太过索权等损害小我私家信息的征象，国家互联网信息办公室依据《中华人民共和国网络清静法》《App违法违规网络使用小我私家信息行为认定要领》《常见类型移动互联网应用程序须要小我私家信息规模划定》等执法和有关划定，组织对短视频、浏览器、求职招聘等常见类型公众大宗使用的部分App的小我私家信息网络使用情形举行了检测。

【参考链接】https://ti.nsfocus.com/security-news/4qYHu

<<上一篇

【威胁通告】九游老哥科技威胁情报周报（2021.05.10-2021.05.16）

>>下一篇

【威胁通告】REvil风云再起，APT式勒索爆发