2017 年,一个名叫 Shadow Brokers 的神秘黑客团体,在网络上公布了名为“Lost in Translation”的数据转储,其中包含了一系列据称来自美国国家安全局(NSA)的漏洞利用和黑客工具。此后臭名昭著的 WannaCry、NotPetya 和 Bad Rabbit 勒索软件攻击,都基于这里面提到的 EternalBlue 漏洞。现在,卡巴斯基研究人员又发现了另一座冰山,它就是一个名叫 sigs.py 的文件。
据悉,该文件是一个名副其实的情报数据宝库。作为内置的恶意软件扫描程序,黑客利用它来扫描受感染的计算机,以查找是否存在其它高级可持续威胁(APT / 通常指背后能量巨大的黑客团体)。
总 sigs.py 脚本包括了用于检测其它 44 个 APT 的签名,但在 2017 年泄密之初,许多网络安全行业从业者并没有对此展开深入研究,表明 NSA 知晓且有能力检测和追踪许多敌对 APT 的运行。
在上月的一份报告中,卡巴斯基精英黑客手雷部门 GReAT 表示,他们终于设法找到了其中一个神秘的 APT(通过 sigs.py 签名的 #27 展开追踪)。
研究人员称,DarkUniverse 组织从 2009 到 2017 年间一直活跃。但在 ShadowBrokers 泄漏后,他们似乎就变得沉默了。
GReAT 团队称:“这种暂停或许与‘Lost in Translation’泄漏事件的发生有关,或者攻击者决定改用更加现代的方法、开始借助更加广泛的手段”。
该公司称,其已在叙利亚、伊朗、阿富汗、坦桑尼亚、埃塞俄比亚、苏丹、俄罗斯、白罗斯、以及阿联酋等地,找到了大约 20 名受害者。其中包括了民间和军事组织,如医疗、原子能机构、以及电信企业。
不过,卡巴斯基专家认为,随着时间的推移和对该集团活动的进一步深入了解,实际受害者人数可能会更多。至于 DarkUniverse 恶意软件框架,卡巴斯基表示,其发现代码与 ItaDuke 恶意软件 / APT 重叠。
来源:cnBeta.COM
更多资讯
Firefox 被曝安全漏洞:显示虚假通知锁定浏览器使用
Mac 和 Windows 平台的 Firefox 浏览器近日成为了部分恶意网站攻击的目标,这些网站会显示虚假的警告通知并完全锁定浏览器。黑客利用 Firefox 中的一个 BUG 来篡改该浏览器,从而在无需用户交互的情况下达到目的。目前 Mozilla 并未公布解决方案,不过该问题已经造成严重破坏并给用户带来困扰。
来源:cnBeta.COM
详情链接:https://www.dbsec.cn/blog/article/5358.html
利用 BlueKeep 漏洞的攻击被观察到 但它似乎没那么可怕?
利用 BlueKeep 漏洞进行攻击的实例真的出现了。BlueKeep 是今年 5 月份被发现的高危漏洞,它可以利用 Windows 远程桌面服务(RDS)传播恶意程序,方式类似于 2017 年凭借永恒之蓝而肆虐的 WannaCry 勒索软件。攻击者可以利用该漏洞执行任意代码,并通过远程桌面协议(RDP)发送特制请求,在不需要用户交互的情况下即可控制计算机。
来源:开源中国
详情链接:https://www.dbsec.cn/blog/article/5359.html
Epic 商城再次曝出 DRM 漏洞 玩家不花钱就能玩所有游戏
众所周知,Epic 商城依靠低分成和巨额独占费,获得了不少游戏大作的先发权,比如《天外世界》《无主之地3》《荒野大镖客2》等等。但其实Epic商城还是有许多不足之处,最近 CCN 的安全研究员 Willian Worrall 就曝光了 Epic 商城的又一个安全漏洞:玩家即使没购买过游戏,也可以无障碍游玩。
来源:3DMGame
详情链接:https://www.dbsec.cn/blog/article/5360.html
Facebook 又出现隐私漏洞:100 多位软件开发人员违规访问用户数据
据 cnbc 报道,Facebook 周二发布消息称,多达 100 位软件开发人员可能已经通过不正当的方式访问用户数据,数据包括该社交网络的用户姓名、个人资料、图片等。Facebook 在一篇博客文章中称,尽管 2018 年 4 月对其服务做出调整,预防此类事件发生,但最近公司发现仍然有一些 App 可以获取此类用户的数据。
来源:ChinaZ 站长之家
详情链接:https://www.dbsec.cn/blog/article/5361.html
(信息来源于网络,安华金和搜集整理)
原创文章,作者:奋斗,如若转载,请注明出处:https://blog.ytso.com/industrynews/51398.html