CISA和CNMF宣布新恶意软件变体Zebrocy的剖析报告；；；；微软称伊朗黑客组织APT35乐成入侵多个着名人士邮箱

首页 > 清静研究 > 清静转达 > 清静简讯

CISA和CNMF宣布新恶意软件变体Zebrocy的剖析报告；；；；微软称伊朗黑客组织APT35乐成入侵多个着名人士邮箱

宣布时间 2020-10-30

1.CISA和CNMF宣布新恶意软件变体Zebrocy的剖析报告

网络清静和基础设施清静局（CISA）和国防部（DOD）网络国家宣教步队（CNMF）发明新的恶意软件变体Zebrocy。。。该变体是一个32位的Windows可执行文件，，，，，，，使用Golang编程语言编写，，，，，，，接纳的参数应为异或（XOR）和十六进制编码的统一资源标识符（URI），，，，，，，或者可以使用纯文本URI运行。。。执行时，，，，，，，它将使用高级加密标准（AES）-128电子密码簿（ECB）算法对URI举行加密，，，，，，，并使用从受害者的主机名天生的密钥，，，，，，，别的还会网络有关受目的系统的信息。。。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2020/10/29/cisa-and-cnmf-identify-new-malware-variant-zebrocy

2.Netscout发明TrickBot使用新变体主要针对Linux系统

清静公司Netscout发明TrickBot使用新变体主要针对Linux系统。。。在微软Defender团队联合多家清静公司拆除了TrickBot大部分效劳器后，，，，，，，其最先使用恶意软件的新变种，，，，，，，以实验将其用于Linux系统。。。研究职员Waylon Grange于7月首次发明了Anchor_DNS的新Linux变种，，，，，，，并将其称为Anchor_Linux。。。这是一个轻量级的Linux后门，，，，，，，执行后，，，，，，，它将自己装置为cron，，，，，，，确定主机的公共IP地点，，，，，，，然后最先通过DNS盘问指向它的C2效劳器。。。

原文链接：

https://securityaffairs.co/wordpress/110092/cyber-crime/trickbot-linux-variant.html

3.微软称伊朗黑客组织APT35乐成入侵多个着名人士邮箱

Microsoft的威胁情报中心（MSTIC）披露，，，，，，，黑客组织APT35乐成入侵加入今年慕尼黑清静聚会和Think 20（T20）峰会的多个着名人士的电子邮件帐户。。。此次事务的受害者包括为国家指定全球议程和外交政策的前大使和其他高级政策专家。。。凭证MSTIC的剖析，，，，，，，此次攻击为网络特工活动，，，，，，，旨在通过窃取受害者的邮箱内容和联系方法来网络情报，，，，，，，并体现该活动与美国大选并无关系。。。

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-iranian-attackers-hacked-security-conference-attendees/

4.黑客可使用H?rmann网关装备中误差远程控制车库门

SEC Consult研究职员发明，，，，，，，黑客可使用H?rmann网关装备中误差远程控制车库门。。。H?rmann是一家德国公司，，，，，，，专门从事家用和工业门，，，，，，，是天下第四大门类制造商。。。清静公司发明该网关装备共有15个误差，，，，，，，包括与加密有关的问题、通讯保唬�；；げ涣σ约跋喙氐囊贫τ弥形蟛睢�。。这些误差可被用来举行两种攻击，，，，，，，一种是需要会见外地网络的攻击，，，，，，，另一种是从互联网远程提倡的攻击。。。毗连到外地网络的攻击者可以通过手机执行一个小剧本翻开H?rmann门，，，，，，，而无需要身份验证。。。

原文链接：

https://www.securityweek.com/hackers-can-open-doors-exploiting-vulnerabilities-h%C3%B6rmann-device

5.FireEye称东欧团伙UNC1878使用Ryuk攻击美国多个医院

网络清静公司FireEye称东欧团伙UNC1878使用Ryuk攻击美国多个医院。。。FireEye副总裁Charles Carmakal体现该组织对美国多家医院举行了勒索软件攻击，，，，，，，这是医疗行业在疫情时代遭到的最具破损性的网络活动。。。其中包括本周对俄勒冈州的Sky Lakes Medical Center的攻击，，，，，，，对纽约州医院的IT网络攻击迫使Canton-Potsdam、Massena和Gouverneur医院恢复使用备份程序。。。

原文链接：

https://www.cyberscoop.com/ransomware-hospitals-ryuk-fireeye/

6.威联通（QNAP）披露其QTS中的两个下令注入误差

威联通（QNAP）披露其QTS中的两个下令注入误差（CVE-2020-2490和CVE-2020-2492）。。。QTS是网络附加存储装备的操作系统，，，，，，，使用该误差可允许恣意下令执行。。。NAS装备供应商未提供有关这两个问题的太多详细信息，，，，，，，但体现最新版本的QTS包括必需的补丁程序，，，，，，，用户只要将QTS操作系统更新到版本QTS 4.4.3.1421 build 20200907就不必担心。。。

原文链接：

https://www.bleepingcomputer.com/news/security/qnap-warns-of-new-qts-bugs-that-allow-take-over-of-devices/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

万利国际官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系万利国际官网

清静研究