ZLAB 發布有關勒索軟體即服務平台的惡意軟體分析報告;繼俄羅斯後,伊朗也發出將禁掉 Telegram 的信號
內容提要:
1. ZLAB 發布有關勒索軟體即服務平台的惡意軟體分析報告
2. 繼俄羅斯後,伊朗也發出將禁掉 Telegram 的信號
3. LG 網路存儲設備存在嚴重 RCE 漏洞
4. Avast:去年9月份問題 CCleaner 下載量為 227 萬次
5. 英特爾發布新技術,利用內置 GPU 掃描惡意程序
6. 五萬 Minecraft 用戶感染了格式化硬碟的惡意程序
7. Roaming Mantis 通過 DNS 劫持攻擊亞洲的智能手機
8. 安卓手機爆發「寄生推」病毒 2000 萬用戶遭遇惡意推廣
9. 大咖雲集!「西湖論劍?網路安全大會」將開幕
1. ZLAB 發布有關勒索軟體即服務平台的惡意軟體分析報告
CSE CybSec ZLab 惡意軟體實驗室的安全專家對暗網上主要 RANSOMWARE-AS-A-SERVICE(勒索軟體即服務)平台進行了有趣的分析,其中包括 RaaSberry、Ranion、EarthRansomware、Redfox、Createyourownransomware、DataKeeper 等勒索軟體。勒索軟體是感染受害者的機器並阻止或加密他們的文件的惡意代碼,黑客通過其來要求受害用戶支付贖金。當勒索軟體安裝在受害者機器上時,它會搜索並定位敏感文件和數據,包括財務數據,資料庫和個人文件。開發勒索軟體的目的是為了讓受害者的機器無法使用。用戶只有兩種選擇:一是在沒有獲取原始文件的保證的情況下支付贖金,二是將 PC 從互聯網斷開。由此,RaaS 商業模式的興起使得惡意行為者無需任何技術專業知識就可以毫不費力地發起網路敲詐活動,這也正是導致新的勒索軟體市場泛濫的原因。
2.繼俄羅斯後,伊朗也發出將禁掉 Telegram 的信號
伊朗政府似乎也打算在本國禁掉 Telegram,而就在幾日前,俄羅斯頒布了 Telegram 禁令。Telegram 是一款加密的即時通訊應用程序,它還能為新聞機構乃至政府機構使用。這款應用在伊朗擁有 4000 萬名用戶,而該國上網的用戶大概也只有 5000 萬,可見 Telegram 在這個國家的普及性。當地時間周三,伊朗最高領袖哈梅內伊( Ayatollah Khamenei )表示,為了遏制 Telegram 的「壟斷」,各政府機構將不能再使用 Telegram。哈梅內伊則是在個人 Telegram 頻道上發布了這條消息,如此看來 Telegram 在該國擁有絕對的壟斷地位。
3.LG 網路存儲設備存在嚴重 RCE 漏洞
安全公司 VPN Mentor 的專家發現了一個影響大多數 LG NAS 設備的預認證 RCE(遠程代碼注入)漏洞,攻擊者可利用該漏洞獲取設備的最高許可權。LG 尚未針對該漏洞發布安全更新,如果你是 LG NAS 設備的用戶,應避免在公網上暴露設備,並儘快使用僅允許來自授權 IP 連接的防火牆進行保護。此外,VPN Mentor 的專家還建議,用戶應定期檢查設備上的所有註冊用戶,加強排查可疑活動。
4. Avast:去年9月份問題 CCleaner 下載量為 227 萬次
來自 Cisco Talos 和 Morphisec 的安全專家發布了堪稱噩夢般的披露:知名計算機清理工具 CCleaner 曾被黑客入侵長達一個多月了。從 CCleaner 母公司 Avast(本身也是一家安全公司)伺服器下載軟體更新會植入惡意軟體的後門。根據初步預估,大約數百萬台計算機被稱之為數字供應鏈的攻擊方式感染。本周二在舊金山舉行的 RSA 安全大會上,Avast 執行副總裁兼首席技術官 Ondrej Vlcek 表示根據事後的調查分析,本次有問題 CCleaner 的版本下載量達到了 227 萬次。
5.英特爾發布新技術,利用內置 GPU 掃描惡意程序
英特爾昨天在 RSA 2018 安全會議上發布了幾項新技術,其中一項功能是把病毒掃描嵌入了一些英特爾 CPU 的集成圖形處理器上。這項新技術的名稱是英特爾加速內存掃描( Intel Accelerated Memory Scanning )。英特爾表示,這項新功能讓殺毒引擎減少 CPU 利用率,為其他應用程序騰出資源,同時,使用嵌入式 GPU還會節省電池壽命。
6.五萬 Minecraft 用戶感染了格式化硬碟的惡意程序
安全公司 Avast 報告,近五萬Minecraft賬號感染了設計格式化應硬碟和刪除備份及系統程序的惡意程序。惡意代碼本身並不多麼複雜,被認為是拷貝了已有代碼,但它的隱藏在修改的遊戲皮膚中,上傳到了 Minecraft 官方網站,因為託管在官方域名,當安全軟體彈出警告後可能會被用戶認為是誤報。Minecraft 是最受歡迎的沙盒遊戲之一,截至 2018 年 1 月全世界有 7400 萬玩家,但只有一下部分上傳修改的皮膚,絕大部分使用默認皮膚,所以只有一小部分人被感染。
7.Roaming Mantis 通過 DNS 劫持攻擊亞洲的智能手機
卡巴斯基實驗室的研究人員發現一種最新的通過域名系統( DNS )劫持技術傳播的安卓惡意軟體,其主要攻擊目標為亞洲地區的智能手機。這種攻擊行動被稱為Roaming Mantis,目前仍然非常活躍,其攻擊目的是竊取包括憑證在內的用戶信息,從而讓攻擊者可以完全控制被感染的安卓設備。2018 年 2 月至 4 月期間,研究人員在超過 150 個用戶網路中檢測到這種惡意軟體,主要受害者位於韓國、孟加拉國和日本,而且受害者可能更多。研究人員認為這次攻擊行動的幕後應該有一個網路犯罪組織,其目的應該是為了獲利。
8.安卓手機爆發「寄生推」病毒 2000 萬用戶遭遇惡意推廣
近日,騰訊 TRP-AI 反病毒引擎捕獲到一個惡意推送信息的軟體開發工具包(SDK)——「寄生推」,通過預留的「後門」雲控開啟惡意功能,進行惡意廣告行為和應用推廣,以實現牟取灰色收益。目前已有 300 多款知名應用受「寄生推 」SDK 感染,潛在影響用戶超 2000 萬。
9.大咖雲集!「西湖論劍?網路安全大會」將開幕
以「新時代,新安全,新力量」為主題的「西湖論劍?網路安全大會」(以下簡稱「西湖論劍」)將於4月26日-28日在杭州舉行。此次「西湖論劍」,是歷屆「西湖論劍」中規格最高、規模最大的網路安全頂級盛會。大會議題涵蓋全球網路安全空間戰略、產業方向、行業趨勢、技術未來等多個方向,並有政府主管部門領導、知名專家學者和行業領域內的優秀企業家作為主講嘉賓,為大家權威解讀最新法律政策動態,並分享行業內最佳創新案例和安全技術實踐。記者了解到,此次盛會大咖雲集,匯聚了聯合國犯罪和司法研究所技術與安全項目主任Francesco Marelli、卡巴斯基實驗室全球研究與分析團隊亞太區總監Vitaly Kamluk等國外知名專家,以及包括中國科學院院士何積豐、中國工程院院士鄔江興、中國科學院院士尹浩在內的多位學者和優秀企業家作為主講嘉賓,對政府在構建數字經濟頂層設計、推進數字經濟產業發展、加強網路安全主動防禦體系構建方面的舉措進行解讀。
