兰云科技

LABORATORIES 银河实验室

银河实验室

技术解析

PC 安全

微软检测到新的 TA505 恶意软件攻击

微软表示，正在进行的 TA505 网络钓鱼活动正在使用带有 HTML 重定向器的附件来传送恶意 Excel 文档，这也是首次威胁参与者采用这种技术。

关键词：TA505

信息来源

发布时间：2020-01-30

发布平台：Bleeping Computer

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-detects-new-ta505-malware-attacks-after-short-break/

黑客利用人们对冠状病毒恐惧传播恶意软件

Bleeping Computer 报告称，与 Emotet 集团有关的垃圾邮件发送者一直在向日本目标发送电子邮件，警告他们全美各地的多个县都有感染。这些信息看起来像是来自残疾福利服务提供者和公共卫生中心的官方通知，攻击者使用被盗的电子邮件作为模板，使其看起来更合法。

关键词：冠状病毒

信息来源

发布时间：2020-01-31

发布平台：cnBeta

原文链接：

https://www.cnbeta.com/articles/tech/938003.htm

OpenWRT 曝远程代码执行漏洞

路由器发行版 OpenWrt 披露了一个远程代码执行漏洞，OpenWrt opkg 包中的一个 bug 会导致包管理器忽略库索引嵌入的 SHA-256 校验和，事实上绕过了下载 .ipk 文件的完整性检查。由于 opkg 包以 root 权限运行，对整个文件系统具有读访问权限，意味着 .ipk 包嵌入的恶意负荷能执行任意代码。开发者已经释出了新版本修复了漏洞。

关键词：OpenWrt、远程代码执行漏洞

信息来源

发布时间：2020-02-01

发布平台：科技行者

原文链接：

https://www.solidot.org/story?sid=63387

网络钓鱼诈骗将在电子邮件列表发出警告

一个新的散布恶意软件的网络钓鱼活动伪装成来自 Spamhaus 组织，发布警告称：收件人必须“紧急采取行动”，因为他们的电子邮件地址已添加到 Spamhaus 阻止列表（SBL），并且将在邮件服务器上被列入黑名单，除非他们遵循列出的URL上的说明。

关键词：网络钓鱼、Spamhaus 组织

信息来源

发布时间：2020-02-01

发布平台：Bleeping Computer

原文链接：

https://www.bleepingcomputer.com/news/security/devious-spamhaus-phishing-scam-warns-youre-on-an-email-block-list/

警惕利用“新型冠状病毒”名义的网络钓鱼攻击

最近，利用冠状病毒爆发事件展开的攻击活动频出，主要的攻击形式为针对个人的网络钓鱼。基于这个现状，本文整理了几类比较典型的攻击案例，借此希望帮助大家更好地识别虚假、恶意信息。详情请访问原文链接。

关键词：冠状病毒、网络钓鱼

信息来源

发布时间：2020-02-03

发布平台：FreeBuf

原文链接：

https://www.freebuf.com/news/226214.html

印度 APT 组织趁火打劫对我国医疗机构发起定向攻击

近日，360 安全大脑捕获了一例利用新冠肺炎疫情相关题材投递的攻击案例，攻击者利用肺炎疫情相关题材作为诱饵文档，对抗击疫情的医疗工作领域发动 APT 攻击。在进一步追踪溯源中，我们发现这起 APT 组织隶属于印度黑客组织。

关键词：新冠肺炎疫情

信息来源

发布时间：2020-02-05

发布平台：360 安全卫士

原文链接：【阅读原文】

新的 EmoCheck 工具检查是否感染了 Emotet

近日，日本计算机应急响应小组（Japan CERT）发布了一款新工具，允许 Windows 用户轻松检查自己是否感染了 Emotet 木马。

关键词：Emotet 木马

信息来源

发布时间：2020-02-03

发布平台：Bleeping Computer

原文链接：

https://www.bleepingcomputer.com/news/security/new-emocheck-tool-checks-if-youre-infected-with-emotet/

Bouygues Construction 成为勒索软件受害者

法国跨国公司 Bouygues Construction 已确认是勒索软件的受害者，该勒索软件于 1 月 30 日在其整个网络中检测到。该公司发出声明：作为一种预防措施，已经关闭信息系统。

关键词：Bouygues Construction

信息来源

发布时间：2020-02-05

发布平台：ZDNet

原文链接：

https://www.zdnet.com/article/bouygues-construction-falls-victim-to-ransomware/

黑客滥用 Bitbucket 传播恶意软件

Bitbucket 是合法托管服务提供商，却被网络犯罪分子滥用以传播恶意软件。在 Cybereason 研究人员 Lior Rochberger 和 Assaf Dahan 于周三公布的一个攻击活动中，威胁行为者正在传播“数量空前的恶意软件类型”。该攻击活动中使用的恶意软件已感染了超过 500,000 台计算机，而且攻击没有停止的迹象。

关键词：Bitbucket、恶意软件

信息来源

发布时间：2020-02-05

发布平台：ZDNet

原文链接：

https://www.zdnet.com/article/malware-stew-cooked-up-on-bitbucket-deployed-in-attacks-worldwide/

欧洲名校遭黑客勒索，付了 30 个比特币赎金

马斯特里赫特大学周三披露，去年 12 月 24 日曾遭遇黑客袭击，被迫支付了 30 个比特币的赎金，当时价值 20 万欧元，以解除对其 IT 系统，包括电子邮件和电脑的阻塞。

关键词：黑客袭击，比特币、赎金

信息来源

发布时间：2020-02-06

发布平台：新浪财经

原文链接：

https://finance.sina.com.cn/stock/usstock/c/2020-02-06/doc-iimxyqvz0632688.shtml

移动安全

Android 蓝牙关键漏洞 CVE-2020-00221

在 2019 年 11 月 3 日，我们报告了一个影响 Android 蓝牙子系统的关键漏洞。此漏洞已被指定为 CVE-2020-0022，并已在 2020 年 2 月的最新安全补丁中修补。

关键词：CVE-2020-0022

信息来源

发布时间：2020-02-06

发布平台：INSINUATOR

原文链接：

https://insinuator.net/2020/02/critical-bluetooth-vulnerability-in-android-cve-2020-0022/

Anubis 银行木马仍然通过 Email 作为假发票传播

这是一种特别令人讨厌的恶意软件，最初用于网络间谍活动，后来被改造成银行木马。Anubis 可以完全劫持 Android 移动设备，窃取数据，记录通话，甚至通过加密受害者的个人文件来劫持设备。由于 BYOD 策略的流行，移动设备在企业环境中的使用越来越多，这种恶意软件有可能造成严重损害，主要是对消费者和允许安装无签名应用程序的企业。

关键词：Anubis

信息来源

发布时间：2020-02-06

发布平台：COFENSE

原文链接：

https://cofense.com/infostealer-keylogger-ransomware-one-anubis-targets-250-android-applications/

- End -