首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20181210

宣布时间 2018-12-10

1、新恶意软件Linux Rabbit/Rabbot，主要针对Linux服务器及IoT装备

Anomali Labs研究职员发明一个新的恶意软件Linux Rabbit，该恶意软件在2018年8月至10月的恶意运动中主要熏染Linux服务器和IoT装备。受影响的地区为俄罗斯、韩国、英国和美国。该恶意运动中使用了两种恶意软件：Linux Rabbit和Rabbot。这两个恶意软件是基于相同的代码库。该恶意运动用于在目的装备上装置恶意矿工，并且凭证目的架构的差别装置差别的门罗币矿工。

原文链接：

https://www.anomali.com/blog/pulling-linux-rabbit-rabbot-malware-out-of-a-hat

2、新Mac恶意软件OSX.DarthMiner，团结EmPyre后门及XMRig矿工

Malwarebytes Labs研究团队发明一种新的Mac恶意软件OSX.DarthMiner，该恶意软件团结了EmPyre后门和XMRig矿工的功效。DarthMiner伪装成应用程序Adobe Zii举行撒播，但使用了常见的Automator小程序图标，并且实质上只是一个shell剧本。该剧本用于下载和装置恶意软件的其它组件，包括EmPyre后门和XMRig矿工。

原文链接：

https://blog.malwarebytes.com/threat-analysis/2018/12/mac-malware-combines-empyre-backdoor-and-xmrig-miner/

3、新sextortion诈骗运动向用户分发AZORult和GandCrab

Proofpoint研究职员发明Sextortion诓骗运动泛起了一种新的趋势。sextortion通常涉及犯法分子冒充拥有目的用户会见成人网站的证据或视频来举行诓骗勒索，但Proofpoint在12月5日发明的新sextortion诈骗运动最先向目的用户分发信息偷窃木马Azorult和勒索软件GandCrab。这种新的战略越发的危险，由于受害人可能会想要确认视频证据是否保存，从而点击恶意链接并下载木马。

原文链接：

https://www.proofpoint.com/us/threat-insight/post/sextortion-side-ransomware

4、礼物卡诈骗及BEC诓骗运动在沐日季节激增

Proofpoint研究职员发明礼物卡诈骗及BEC诓骗运动在沐日季节激增。这种诈骗运动在2018年第一季度险些不保存，但在第二季度增添至1%，并在第三季度翻番。从感恩节到圣诞节时代，网络诓骗运动进入高发季节。2018年PoS恶意软件的运动相对稳固，最常见的家族是FindPOS。MagikPOS的恶意运动在11月初泛起了一个激增。

原文链接：

https://threatpost.com/threatlist-gift-card-themed-bec-holiday-scams-spike/139716/

5、WebKit误差使用代码被披露，可影响最新版本的Safari

研究职员Linus Henze在Github上宣布了WebKit一个误差的使用代码，该误差已在WebKit源代码中修复，但修复补丁尚未抵达Safari浏览器。该误差与WebKit匹配正则表达式中的优化过失有关，最终可能导致执行恣意shell代码。受影响的系统包括iOS 12.0到12.1.1以及macOS 10.14.0到10.14.2。该使用代码可应用于iOS，但由于iOS不支持加载shell代码，因此会弹出iOS尚未支持的忠言。

原文链接：

https://www.bleepingcomputer.com/news/security/webkit-vulnerability-affects-latest-versions-of-apple-safari/

6、欧洲刑警组织开展第四次反洗钱行动EMMA 4，168钱骡落网

2018年9月至11月时代，欧洲刑警组织开展第四次反洗钱行动EMMA 4，共拘捕了168名钱骡，并发明了140名钱骡组织者以及另外的1504名钱骡。共有30个国家加入了此次行动，开展了837起刑事案件视察。凌驾300家银行、20个银行协会以及其它金融机构报告了26376起诓骗性钱骡生意，挽回损失3610万欧元。

原文链接：

https://www.europol.europa.eu/newsroom/news/over-1500-money-mules-identified-in-worldwide-money-laundering-sting

声明：本资讯由尊龙凯时维他命清静小组翻译和整理

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

《维他命》逐日清静简讯20181210

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线