【11.27】安全帮®每日资讯：FCC驳回中兴请求仍列为对美构成“国家安全威胁”；TeamTNT木马利用高危漏洞入侵云服务器挖矿

澳大利亚的一个政府监察机构发现，澳大利亚的情报机构在该国的COVIDSafe接触者追踪应用推出的前六个月，“偶然 ”收集了数据。澳大利亚政府负责监督政府间谍和窃听机构的情报界监察长周一公布的报告称，该应用数据是在 “合法收集其他数据的过程中 ”被收集的。对一些人来说，担心政府间谍机构能够获取COVID-19联系追踪数据是最坏的结果。

参考来源：

http://hackernews.cc/archives/33654

安全研究人员发现，一种名为 WAPDropper的的新型Android恶意软件正在广泛传播，该恶意软件主要针对东南亚的用户。Check Point表示，一旦恶意软件感染了用户，它就会开始为他们注册高级电话号码，从而为各种类型的服务收取高额费用。最终结果是，所有被感染的用户每个月都会收到大笔电话账单，直到他们取消订阅保费号码或向其移动提供商报告问题为止。

参考来源：

http://hackernews.cc/archives/33668

国际刑警组织通报，三名 TMT 网络犯罪组织成员在尼日利亚首都拉格斯被捕。该组织的活动主要是发送大量含有恶意程序的钓鱼邮件。含有恶意程序的邮件附件可以让 TMT 访问受害者的计算机去窃取各种凭证。国际刑警组织和 Group-IB 称，超过 5 万个机构感染了 TMT 的恶意程序，超过 50 万政府和私营公司收到了钓鱼邮件。

参考来源：

https://www.solidot.org/story?sid=66204

腾讯主机安全（云镜）捕获TeamTNT挖矿木马最新变种，该变种利用Docker Remote API未授权访问漏洞对云服务器进行攻击。TeamTNT挖矿木马入侵后会隐藏进程，并通过安装定时任务持久化、通过SSH复用连接进行横向移动感染更多服务器。该挖矿木马为避免用户发现，会限定挖矿时CPU资源占用的上限，也会尝试结束其他挖矿木马进程，以独占系统资源。

参考来源：

https://mp.weixin.qq.com/s/Bw8_zNBwpL1eTZZ0dxXQQw