首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20190121

宣布时间 2019-01-21

1、DarkHydrus APT在中东地区分发RogueRobin木马新变种

APT组织DarkHydrus在针对中东地区的新攻击运动中撒播RogueRobin木马的新变种，并且使用Google Drive作为替换的C2通讯机制。研究职员网络到的三份诱饵文档都是.xlsm文件，文件中的恶意宏将释放用C＃编写RogueRobin木马。DarkHydrus在2018年12月至2019年1月时代建设了这些文档，这些文档的交付方法未知，但很可能是通过垂纶邮件撒播。详细IoC请参考以下报告链接。

原文链接：

https://unit42.paloaltonetworks.com/darkhydrus-delivers-new-trojan-that-can-use-google-drive-for-c2-communications/

2、伊朗黑客将勒索软件BlackRouter作为RaaS推广

研究职员A Shadow发明伊朗黑客正在Telegram中推广勒索软件BlackRouter的RaaS服务，加入该RaaS并分发BlackRouter的人可以获得赎金的80%，其余20%归于BlackRouter的开发者。该攻击者同时还在推广远控木马BlackRat，BlackRat的功效包括加密通讯、逃避检测、启用RDP、设置挖矿软件、键盘纪录、窃取加密钱币钱包等。只管该攻击者在推广，但BlackRouter似乎并没有大宗撒播。

原文链接：

https://www.bleepingcomputer.com/news/security/blackrouter-ransomware-promoted-as-a-raas-by-iranian-developer/

3、研究团队宣布Windows零日误差的暂时修复补丁

Acros Security宣布了Windows零日误差#angrypolarbearbug的暂时修复补丁。该误差是研究职员SandboxEscaper于12月27日披露的，可用于以SYSTEM权限执行恣意代码。凭证SandboxEscaper的PoC，攻击者可使用该误差使用Windows过失报告文件的内容笼罩系统组件“pci.sys”。Acros Security的暂时修复补丁适用于64位的Windows 10版本1803，但该公司勉励用户联系该公司以获得其它Windows版本的修复补丁。

原文链接：

https://www.bleepingcomputer.com/news/security/windows-zero-day-bug-that-overwrites-files-gets-interim-fix/

4、资产治理公司BlackRock意外泄露数千名财务照料的敏感信息

资产治理公司贝莱德（BlackRock）旗下的iShares基金网站上意外泄露了三个包括敏感信息的电子表格。这些表格包括贝莱德的12000多名财务照料和销售职员的姓名及电子邮件地点，并列出了每位财务照料在公司的iShares ETF中治理的资产。这些文件的链接日期是2018年12月5日，现在尚不清晰它们于何时被宣布到网站上。在上周五彭博社报道之后，贝莱德已经删除了这些文件。

原文链接：

https://www.financialexpress.com/industry/technology/data-leak-blackrock-exposes-info-on-thousands-of-advisers-via-website/1448830/

5、Lebanon VA医疗中心意外泄露近千名患者的PHI信息

宾夕法尼亚州的Lebanon VA医疗中心意外泄露993名患者的敏感医疗信息。该事务爆发在2018年11月，医疗中心的一名员工在向一名咨询退伍武士疗养设施的用户发送邮件时，意外将疗养院的用户名单发送出去。该名单包括了退伍武士的姓名、社会清静号码缩写、入住的疗养院和医疗诊断等信息。医疗中心已经向受到影响的用户发送了数据泄露通知。

原文链接：

https://www.hipaajournal.com/phi-of-almost-1000-lebanon-va-medical-center-patients-impermissibly-disclosed/

6、前雇员入侵WordPress WPML插件官网，向用户发送垃圾邮件

WordPress多语言翻译插件WPML的官网被黑，用户吸收到垃圾邮件称该插件充满了误差。凭证WPML的诠释，这是由于一名前雇员在其网站上留下了后门导致的。攻击者还在网站上的购置页面上将清静误差添加为该插件的一项功效。WPML开发职员Amir Helzer体现已经修复了网站并重修了代码，但建议所有用户（约为60万人）重置密码。

原文链接：

https://www.bleepingcomputer.com/news/security/ex-employee-hacks-wpml-wordpress-plugin-site-and-spams-users/

声明：本资讯由尊龙凯时维他命清静小组翻译和整理

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

《维他命》逐日清静简讯20190121

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线