首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20180620

宣布时间 2018-06-20

【威胁情报】研究团队发明APT组织Olympic Destroyer针对欧洲的新目的提倡攻击

2018年5月至6月卡巴斯基实验室发明属于APT组织Olympic Destroyer的新垂纶文件样本，该组织现在正在针对俄罗斯的金融机构和欧洲的生物和化学实验室。Olympic Destroyer曾在2018年3月针对韩国平昌冬奥会的组织者、供应商和相助同伴提倡攻击。研究团队披露了该组织的新攻击运动的相关IoC。

原文链接：https://securelist.com/olympic-destroyer-is-still-alive/86169/

【威胁情报】研究职员称macOS的QuickLook功效可导秩蚊磁盘的数据泄露

Digita Security的研究职员Patrick Wardle忠言称macOS用户存储在加密磁盘上的数据并没有获得很好的�；ぃ捎趍acOS的QuickLook功效可以生涯图片等文件的预览。当通过UI审查目录时，QuickLook将自动建设缓和存文件的缩略图，这些缩略图生涯在SQLite数据库中，可通过相关下令举行提取。纵然原始文件被删除，这些缓存依旧保存。

原文链接：https://threatpost.com/macos-quicklook-feature-leaks-data-despite-encrypted-drive/132905/

【勒索软件】研究团队宣布关于勒索软件SamSam的新变体的剖析报告

Malwarebytes Labs研究团队宣布关于SamSam的新变体的剖析报告，勒索软件SamSam的有用荷载（现实执行磁盘加密的代码）是运行时解密的，需要攻击者手动输入密码来执行攻击，这是SamSam的特征。该特征使得SamSam不会自行撒播，意外下载和执行该恶意软件的用户不会受到危险，这也意味者SamSam主要用于有针对性的攻击。

原文链接：https://blog.malwarebytes.com/threat-analysis/2018/06/samsam-ransomware-controlled-distribution/

【恶意软件】研究团队发明主要针对Android的新恶意软件HeroRat

ESET研究团队发明一个新的Android Rat家族HeroRat，该Rat家族至少从2017年8月最先活跃，主要使用Telegram协议举行下令和控制以及数据泄露。HeroRat通过多种方法撒播，包括第三方应用市肆、社交媒体和谈天应用。HeroRat主要针对伊朗，其特工功效包括阻挡文本新闻和联系人信息、发送短信、拨打电话、录制声音和屏幕、获取装备位置以及修改系统设置。

原文链接：https://www.welivesecurity.com/2018/06/18/new-telegram-abusing-android-rat/

【恶意软件】研究团队发明正在开发中的新银行木马Karius

Check Point的研究团队发明了一个正在开发中的新银行木马Karius，该木马通过RIG Exploit Kit举行分发，旨在执行web注入攻击将特另外字段添加到银行的正当登录页面，并将用户输入的信息发送给攻击者。Karius由三个文件组成，包括injector32\64.exe、proxy32\64.dll和mod32\64.dll，这三个文件配适用于阻挡用户的通讯，但该恶意软件似乎仍处于开发或测试状态，这也是为什么其尚未针对任何详细的金融机构。

原文链接：https://research.checkpoint.com/banking-trojans-development/

【清静播报】前CIA雇员被指控向WikiLeaks泄露Vault 7系列的CIA黑客工具

美国司法部宣布对前CIA软件工程师Joshua Schulte提出新的指控，称其涉嫌向WikiLeaks泄露CIA神秘文件、软件项目和黑客工具。这些泄密内容被称为Vault 7系列，它显示了CIA怎样使用黑客工具来监控盘算机、手机、电视、网络摄像头和SSL毗连等。曼哈顿审查官Geoffrey S. Berman称，这种不法泄密可能对国家清静造成严重的威胁，潜在地危及美国人民的清静。

原文链接：https://www.bleepingcomputer.com/news/government/ex-cia-employee-charged-with-leak-of-classified-cia-vault-7-hacking-tools/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

《维他命》逐日清静简讯20180620

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线