頭條：土耳其防衛承包商遭受間諜攻擊

24

Jan,2018

聲明：本文由長城網際編譯，轉載請註明「轉自長城網際」，並上微信號CECGW-weixin和二維碼。

※ 看！你比別人先知道這麼多！

Ⅰ 土耳其防衛承包商遭受間諜攻擊

Ⅱ Gemalto Sentinel漏洞可導致ICS攻擊

Ⅲ谷歌黑客在暴雪遊戲中發現了一個嚴重的漏洞

ⅣGoogle Play中的三個Sonic應用程序將數據泄露給未經認證的伺服器

Ⅴ Dark Caracal活動聚焦移動設備

詳情請見下文

1

土耳其防衛承包商遭受間諜攻擊

【信 源】Infosecurity

據稱是來自土耳其政府稅收部門的一名攻擊者，正在對土耳其的防衛承包商進行魚叉式釣魚攻擊。

據RiskIQ稱，自2017年11月以來，攻擊者一直針對特定組織內的多名人員，使用武器化文檔下載名為Remcos的遠程訪問木馬RAT。 Remcos可以記錄按鍵，截圖，從網路攝像頭或麥克風錄製音頻和視頻，安裝和卸載程序，並管理文件。有趣的是，它也具有SOCKS5代理功能：操作者可以將受害者變成自己網路代理，隱藏真正的C2伺服器。

2

Gemalto Sentinel漏洞可導致ICS攻擊

【信 源】Searchsecurity

卡巴斯基實驗室ICS CERT稱，他們經調查發現了Gemalto SafeNet Sentinel令牌中的14個漏洞，可能導致包括全面系統接管的危險ICS攻擊。其中最關鍵的漏洞可以在沒有本地特權升級的情況下使用，令易受攻擊的進程以系統特權運行，使惡意代碼以最高許可權運行。

ICS CERT漏洞研究小組主管Vladimir Dashchenko稱，這個問題需要關注，因為「一些ICS供應商使用SCADA軟體的許可證管理器」。

3

谷歌黑客在暴雪遊戲中發現了一個嚴重的漏洞

【信 源】Securityaffairs

谷歌Project Zero團隊臭名昭著的白帽黑客Tavis Ormandy在暴雪遊戲中發現了一個嚴重的漏洞，可以被遠程攻擊者利用在遊戲者的電腦上運行惡意代碼。

Ormandy在Chromium上寫道：「所有的暴風雪遊戲都與一個名為『暴雪更新代理』的共享工具一起安裝，暴雪更新代理容易受到『DNS Rebinding』的攻擊，允許任何網站創建一個他們有權與之通信的DNS名稱，然後將其解析為本地主機。

4

Google Play中的三個Sonic應用程序將數據泄露給未經認證的伺服器

【信源】Securityaffairs

據安全公司Predeo的一位研究人員透露，由著名視頻遊戲開發商和發行商SEGA發布的Google Play中的一些遊戲應用程序將用戶的地理位置和設備數據泄露給未經認證的伺服器。

Android應用程序是Sonic Dash，Sonic the Hedgehog?Classic和Sonic Dash 2：Sonic Boom，已經被下載了數百萬次。

Sonic應用程序將數據發送到平均11個遠程伺服器，其中三個未經過認證。大多數伺服器顯然是為了市場營銷目的收集數據，但專家觀察到，三個未經認證的伺服器中有兩個與一個名為Android / Inmobi.D的潛在不需要的圖書館應用程序相關聯。

5

Dark Caracal活動聚焦移動設備

【信 源】darkreading

在貝魯特運作的一個APT組織Dark Caracal，從包括美國在內的20多個國家的數千名受害者的Android設備和桌面系統中竊取了數百GB的數據。

據Lookout和電子前沿基金會的研究人員稱，Dark Caracal組織於2012年開始運營，全球網路間諜活動目標包括北美，歐洲和亞洲的政府和軍事人員，國防承擔者，活動家和記者，主要針對從Android移動設備竊取數據。

該組織的移動攻擊惡意軟體包括Pallas，一種定製開發的Android監視工具以及以前未曾見過的合法攔截移動監控軟體。

聲明

本文內容由國外媒體發布，不代表本公司立場和觀點。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！