【12.17】安全帮®每日资讯：ClickOnce恶意程序的攻击活动；全球4500万医学影像照片在线暴露

admin

102258
文章

87
评论

2020年12月17日09:30:50评论96 views字数 2225阅读7分25秒阅读模式

【12.17】安全帮®每日资讯：ClickOnce恶意程序的攻击活动；全球4500万医学影像照片在线暴露

安全帮®每日资讯

Gitpaste-12僵尸网络重新瞄准Linux服务器和物联网设备

一种新的蠕虫僵尸网络通过GitHub和Pastebin传播，在目标系统上安装加密货币矿工和后门，并扩展了攻击web应用程序、IP摄像机和路由器的能力。上个月初，Juniper威胁实验室的研究人员记录了一个名为“Gitpaste-12”的加密挖掘活动，该活动使用GitHub来托管包含多达12个已知攻击模块的恶意代码，这些代码通过从Pastebin URL下载的命令执行。

参考来源：

http://hackernews.cc/archives/34140

SolarWinds更新服务器曾使用密码solarwinds123

国家级黑客对美国发动的软件供应链攻击中 SolarWinds 公司是关键，攻击者入侵了它的更新服务器，在更新中植入了恶意程序，有1.8万客户下载了恶意更新。除了攻击者的技术高明外，SolarWinds 的安全防御也被发现非常薄弱。安全研究人员去年发现 SolarWinds 更新服务器使用了一个非常弱的密码——solarwinds123，他为此警告了该公司。

参考来源：

https://www.solidot.org/story?sid=66384

Valve的Steam服务器漏洞可能会让黑客劫持在线游戏

为Valve的在线游戏功能提供动力的核心网络库存在严重漏洞，这可能导致恶意玩家通过远程攻击瘫痪游戏，甚至控制受影响的第三方游戏服务器。Check Point Research的研究人员最近发表的一份分析报告指出：“攻击者可以远程攻击受害目标的游戏客户端，甚至使Valve游戏服务器崩溃，从而完全结束游戏。更大的破坏是攻击者可以远程接管第三方开发者游戏服务器来执行任意代码。”

参考来源：

https://www.4hou.com/posts/wZM1

旺刺组织（APT-C-47）使用ClickOnce技术的攻击活动披露

近期，360安全大脑检测到多起ClickOnce恶意程序的攻击活动，通过360高级威胁研究院的深入研判分析，发现这是一起来自朝鲜半岛地区未被披露APT组织的攻击行动，攻击目标涉及与半岛地区有关联的实体机构和个人，该组织的攻击活动最早可以追溯到2018年。目前还没有任何安全厂商公开披露该组织的攻击活动，也没有安全厂商公开披露利用该技术的真实APT攻击事件。

参考来源：

https://mp.weixin.qq.com/s/h_MUJfa3QGM9SqT_kzcdHQ

全球4500万医学影像照片在线暴露

近日，根据CybelAngel最新发布的为期六个月的调查报告，由于存储、发送和接收医疗数据的技术存在安全问题，全球已经发现超过4500万张医学图像以及与之相关的个人身份信息（PII）和个人医疗保健信息（PHI）在线暴露。CybelAngel分析团队发现的这些海量暴露数据包括敏感的医疗记录和图像，例如X射线CT扫描和MRI图像。

参考来源：

https://www.secrss.com/articles/27932

Ks3_Miner木马通过爆破SSH入侵云服务器挖矿

腾讯主机安全（云镜）捕获Ks3挖矿木马攻击云服务器，攻击团伙通过扫描网络中大量开放的SSH服务，对其进行爆破攻击。成功后植入挖矿恶意脚本进行门罗币挖矿。该挖矿木马作业时，会大量占用服务器资源，使云服务器无法提供正常的网络服务。同时，该木马也会结束其他挖矿木马进程，删除其他挖矿木马文件，以独占服务器资源。

参考来源：

https://mp.weixin.qq.com/s/QQoGL1NBljAPCQ_LJP2sTA

恶意软件研究：国外安全公司公开2000万PE文件数据集

本周，Sophos 和 ReversignLabs 公司宣布公开 SoReL-20M 数据库，内含2000万个Windows 可移植可执行（PE）文件，其中有1000万个恶意软件样本。该数据库旨在改善整个行业在安全方面的提升，提供了文件的元数据、标签和功能，供感兴趣的实体下载恶意软件样本，开展进一步的研究。这个公开可访问的数据集中包含精选的经过标记的样本集和相关元数据，有望加速通过机器学习开展的恶意软件检测研究工作。

参考来源：

https://www.secrss.com/articles/27959