FBI和NSA联合披露俄罗斯针对Linux的恶意软件Drovorub；；；；；黑客使用Windows和IE11中的0day攻击韩国公司

首页 > 清静研究 > 清静转达 > 清静简讯

FBI和NSA联合披露俄罗斯针对Linux的恶意软件Drovorub；；；；；黑客使用Windows和IE11中的0day攻击韩国公司

宣布时间 2020-08-14

1.FBI和NSA联合披露俄罗斯针对Linux的恶意软件Drovorub

918博天堂(中国游)最新官方网站

FBI和NSA联合宣布清静警报，，，，，，，披露了俄罗斯黑客使用的恶意软件Drovorub，，，，，，，其针对Linux系统植入后门程序。。。。。凭证FBI和NSA网络的证据，，，，，，，该恶意软件可能属于俄罗斯黑客组织APT28（Fancy Bear，，，，，，，Sednit）。。。。。NSA体现，，，，，，，Drovorub是一个多组件系统，，，，，，，具有植入部分、内核模�？？？？閞ootkit、文件传输工具、端口转发模�？？？？楹拖铝钣肟刂疲–2）效劳器，，，，，，，并且有强盛的功效，，，，，，，使攻击者能够执行许多差别的恶意操作，，，，，，，例如窃取文件和远程控制受害者的盘算机。。。。。现在该恶意软件的目的尚未可知，，，，，，，或将举行商业特工活动甚至是干预美国大选。。。。。

原文链接：

https://www.zdnet.com/article/fbi-and-nsa-expose-new-linux-malware-drovorub-used-by-russian-state-hackers/

2.CISA忠言以COVID-19贷款减免为主题的网络垂纶活动

918博天堂(中国游)最新官方网站

网络清静和基础结构清静局（CISA）宣布警报，，，，，，，有黑客以COVID-19贷款减免为主题提倡网络垂纶攻击，，，，，，，以举行恶意重定向和凭证窃取。。。。。CISA剖析师发明一个未知黑客向各个联邦民政执行部分以及州、地方、部落和地区政府的收件人发送了网络垂纶电子邮件，，，，，，，该邮件主题为SBA申请–审核并继续，，，，，，，包括有一个指向虚伪SBA官网的恶意链接。。。。。一旦用户点击该链接，，，，，，，就会被重定向到伪造成SBA官网的垂纶网页，，，，，，，并被窃取登录凭证。。。。。

原文链接：

https://us-cert.cisa.gov/ncas/alerts/aa20-225a

3.美国FINRA忠言，，，，，，，有黑客冒充其官网提倡垂纶攻击

918博天堂(中国游)最新官方网站

美国金融业羁系局（FINRA）忠言，，，，，，，有黑客冒充其官网提倡垂纶攻击。。。。。在黑客伪造的网站中，，，，，，，其URL为finnra[.]org （真正的官网为finra.org），，，，，，，还包括可用于网络敏感信息的注册表，，，，，，，这些内容都可用于针对FINRA成员的网络垂纶攻击。。。。。别的，，，，，，，BleepingComputer发明该虚伪网站与x32team.website剖析到了统一个IP地点，，，，，，，此后者属于一个在2018年活跃的黑客组织，，，，，，，现在尚无法找到与该组织相关的其他信息。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/us-stock-broker-regulator-finra-warns-of-copycat-phishing-site/

4.黑客使用Windows和IE11中的0day攻击一家韩国公司

918博天堂(中国游)最新官方网站

卡巴斯基的研究职员发明，，，，，，，黑客使用Windows和IE11中的0day攻击了一家韩国公司。。。。。该攻击被称为Operation PowerFall，，，，，，，其使用了Internet Explorer 11中的一个远程代码执行误差（CVE-2020-1380）和Windows GDI Print / Print Spooler API中的一个提权误差（CVE-2020-0986）。。。。。黑客在在远程会见目的盘算机之后，，，，，，，使用了一个模�？？？？榻ㄉ枇嗣猳k.exe的文件，，，，，，，并使用CVE-2020-0986以更高的权限运行该文件中的恶意代码。。。。。�？？？？ò退够饰龇⒚鳎�，，，，，，这些误差使用程序与已往的有一些相似之处，，，，，，，并以为黑客组织DarkHotel或也加入其中。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/windows-ie11-zero-day-vulnerabilities-chained-in-targeted-attack/

5.黑客在暗网出售印度凌驾2.1万名学生的小我私家信息

918博天堂(中国游)最新官方网站

网络清静公司 Cyble发明，，，，，，，黑客在暗网出售印度凌驾2.1万名学生的小我私家信息。。。。。此次事务泄露的信息包括学生的Aadhar卡、学生证、照片、完整署名、姓名、电话、电子邮件、生日、性别、完整地点、大学、课程、结业日期、朋侪的名字和朋侪的号码等信息。。。。。研究职员体现，，，，，，，此次泄露可能源于一家金融手艺公司。。。。。由于清静步伐缺乏，，，，，，，印度的高科技公司一直备受黑客的关注，，，，，，，该事务中黑客可能使用了金融手艺公司用于存储用户数据的云系统中的误差提倡了攻击。。。。。

原文链接：

https://ciso.economictimes.indiatimes.com/news/data-of-21k-indian-students-on-sale-on-dark-web/77455110

6.Sonatype发明针对开源软件供应链的攻击激增430％

918博天堂(中国游)最新官方网站

Sonatype宣布报告，，，，，，，发明针对开源软件供应链的攻击激增430％。。。。。凭证该报告，，，，，，，从2019年7月到2020年5月，，，，，，，共爆发了929次软件供应链攻击，，，，，，，相比之下，，，，，，，在2015年2月至2019年6月的四年中，，，，，，，只爆发了216起此类攻击事务。。。。。别的，，，，，，，该报告还指出，，，，，，，企业软件开发团队对开源软件组件误差的响应时间不尽相同，，，，，，，47%的组织在一周后意识到了新的开源误差，，，，，，，51%的组织花了一个多星期的时间来修复开源误差。。。。。

原文链接：

https://www.helpnetsecurity.com/2020/08/13/surge-in-cyber-attacks-targeting-open-source-software-projects/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

918博天堂

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系918博天堂

清静研究