首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20190121

宣布时间 2019-01-21

1、DarkHydrus APT在中东地区分发RogueRobin木马新变种

APT组织DarkHydrus在针对中东地区的新攻击活动中撒播RogueRobin木马的新变种，，，，并且使用Google Drive作为替换的C2通讯机制。。。。。。。。研究职员网络到的三份诱饵文档都是.xlsm文件，，，，文件中的恶意宏将释放用C＃编写RogueRobin木马。。。。。。。。DarkHydrus在2018年12月至2019年1月时代建设了这些文档，，，，这些文档的交付方法未知，，，，但很可能是通过垂纶邮件撒播。。。。。。。。详细IoC请参考以下报告链接。。。。。。。。

原文链接：

https://unit42.paloaltonetworks.com/darkhydrus-delivers-new-trojan-that-can-use-google-drive-for-c2-communications/

2、伊朗黑客将勒索软件BlackRouter作为RaaS推广

研究职员A Shadow发明伊朗黑客正在Telegram中推广勒索软件BlackRouter的RaaS效劳，，，，加入该RaaS并分发BlackRouter的人可以获得赎金的80%，，，，其余20%归于BlackRouter的开发者。。。。。。。。该攻击者同时还在推广远控木马BlackRat，，，，BlackRat的功效包括加密通讯、逃避检测、启用RDP、设置挖矿软件、键盘纪录、窃取加密钱币钱包等。。。。。。。。只管该攻击者在推广，，，，但BlackRouter似乎并没有大宗撒播。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/blackrouter-ransomware-promoted-as-a-raas-by-iranian-developer/

3、研究团队宣布Windows零日误差的暂时修复补丁

Acros Security宣布了Windows零日误差#angrypolarbearbug的暂时修复补丁。。。。。。。。该误差是研究职员SandboxEscaper于12月27日披露的，，，，可用于以SYSTEM权限执行恣意代码。。。。。。。。凭证SandboxEscaper的PoC，，，，攻击者可使用该误差使用Windows过失报告文件的内容笼罩系统组件“pci.sys”。。。。。。。。Acros Security的暂时修复补丁适用于64位的Windows 10版本1803，，，，但该公司勉励用户联系该公司以获得其它Windows版本的修复补丁。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/windows-zero-day-bug-that-overwrites-files-gets-interim-fix/

4、资产治理公司BlackRock意外泄露数千名财务照料的敏感信息

资产治理公司贝莱德（BlackRock）旗下的iShares基金网站上意外泄露了三个包括敏感信息的电子表格。。。。。。。。这些表格包括贝莱德的12000多名财务照料和销售职员的姓名及电子邮件地点，，，，并列出了每位财务照料在公司的iShares ETF中治理的资产。。。。。。。。这些文件的链接日期是2018年12月5日，，，，现在尚不清晰它们于何时被宣布到网站上。。。。。。。。在上周五彭博社报道之后，，，，贝莱德已经删除了这些文件。。。。。。。。

原文链接：

https://www.financialexpress.com/industry/technology/data-leak-blackrock-exposes-info-on-thousands-of-advisers-via-website/1448830/

5、Lebanon VA医疗中心意外泄露近千名患者的PHI信息

宾夕法尼亚州的Lebanon VA医疗中心意外泄露993名患者的敏感医疗信息。。。。。。。。该事务爆发在2018年11月，，，，医疗中心的一名员工在向一名咨询退伍武士疗养设施的用户发送邮件时，，，，意外将疗养院的用户名单发送出去。。。。。。。。该名单包括了退伍武士的姓名、社会清静号码缩写、入住的疗养院和医疗诊断等信息。。。。。。。。医疗中心已经向受到影响的用户发送了数据泄露通知。。。。。。。。

原文链接：

https://www.hipaajournal.com/phi-of-almost-1000-lebanon-va-medical-center-patients-impermissibly-disclosed/

6、前雇员入侵WordPress WPML插件官网，，，，向用户发送垃圾邮件

WordPress多语言翻译插件WPML的官网被黑，，，，用户吸收到垃圾邮件称该插件充满了误差。。。。。。。。凭证WPML的诠释，，，，这是由于一名前雇员在其网站上留下了后门导致的。。。。。。。。攻击者还在网站上的购置页面上将清静误差添加为该插件的一项功效。。。。。。。。WPML开发职员Amir Helzer体现已经修复了网站并重修了代码，，，，但建议所有用户（约为60万人）重置密码。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/ex-employee-hacks-wpml-wordpress-plugin-site-and-spams-users/

声明：本资讯由凯发k8维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯发k8

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯发k8

清静研究

《维他命》逐日清静简讯20190121

关于凯发k8

解决计划

清静研究

联系凯发k8

7*24小时效劳热线