近日,卡巴斯基实验室发现在野0day攻击事件,本次漏洞编号CVE-2018-8611,此次使用该漏洞的包括但不限于FruityArmor和SandCat组织。该漏洞是由于在内核模式下,内核事务处理器在处理文件操作不当出现的条件竞争导致的。
威胁来源:https://securelist.com/zero-day-in-windows-kernel-transaction-manager-cve-2018-8611/89253/
近日, Cylance揭露了针对俄罗斯关键基础设施长达三年的攻击。攻击的发现是一个带有恶意宏代码的文档,经过分析发现注册的C2非常接近的模仿俄罗斯石油公司和子公司。在进一步发现还注册了很多其他的网站,包括国有石油、天然气、化工、农业等等其他的关键基础设施。
威胁来源:https://threatvector.cylance.com/en_us/home/poking-the-bear-three-year-campaign-targets-russian-critical-infrastructure.html
近期,360威胁情报中心发现多起针对包括中国境内的巴基斯坦重要商务人士的攻击,该组织攻击过程主要是以携带Office漏洞或者恶意宏的鱼叉邮件进行恶意代码的传播,并先后使用了两套独有的恶意软件框架:EHDevel和yty,此次攻击使用恶意代码宏,成功执行后释放office_update.exe,诱饵文档内容为宝马促销的相关信息
威胁来源:https://ti.360.net/blog/articles/donot-group-is-targeting-pakistani-businessman-working-in-china/
京公网安备 11010802024705号 京ICP备20030588号 Copyright © 兰云科技 www.lanysec.com 版权所有
