兰云科技

LABORATORIES 银河实验室

PC 安全

01.Avaddon 勒索软件运营商已启动数据泄露站点

Avaddon 勒索软件已启动了一个数据泄漏站点，该站点将用于发布未支付赎金要求的受害者被盗数据。由于 Maze 勒索软件之前公开泄漏被盗的文件后，其他勒索软件家族运营商很快也会跟上，创建数据泄漏站点以发布被盗文件。这些网站的目的是恐吓受害者。如果公开发布，则这些数据可能会暴露财务信息，员工的个人信息以及客户数据，从而导致数据泄露。网络安全情报公司 Kela 告诉 BleepingComputer，Avaddon 勒索软件运营商已于本周末在俄语论坛上宣布，他们已经启动了一个新的数据泄漏站点。

关键词：Avaddon、Maze

信息来源

发布时间：2020-08-10

发布平台：Bleeping Computer

原文链接：

https://www.bleepingcomputer.com/news/security/avaddon-ransomware-launches-data-leak-site-to-extort-victims/

02.Nefilim 勒索软件运营商声称已入侵了 SPIE

据称，Nefilim 勒索软件运营商瞄准了 SPIE 集团，SPIE 集团是欧洲独立的多技术服务领导者。勒索软件攻击的数量继续增加，黑客窃取了受害者的数据，并威胁他们如果不支付赎金就释放被盗的信息。在进行暗网和深网监控期间，Cyble 研究团队从 Nefilim 勒索软件运营商那里发现了一篇帖子，声称他们入侵了 SPIE，并透露窃取了公司的敏感数据。

关键词：Nefilim、SPIE

信息来源

发布时间：2020-08-10

发布平台：Security Affairs

原文链接：

https://securityaffairs.co/wordpress/106969/malware/nefilim-ransomware-spie-group.html

03.vBulletin 的 0day 漏洞被披露

vBulletin 论坛软件中已发布了一个简单的单线漏洞利用，用于 0day 预身份验证远程代码执行 ( RCE ) 漏洞。vBulletin 是一个非常受欢迎的在线论坛软件，被诸如 Electronic Arts，Zynga，Sony，Pearl Jam，NASA，Steam 等使用。2019 年 9 月，一位安全研究人员披露了 vBulletin 5.0 至 5.4 版本中的 0day RCE 漏洞，其追踪为 CVE-2019-16759。利用此漏洞，攻击者可以在远程服务器上执行任何 PHP 命令，而无需登录论坛。

关键词：vBulletin、CVE-2019-16759

信息来源

发布时间：2020-08-10

发布平台：Bleeping Computer

原文链接：

https://www.bleepingcomputer.com/news/security/vbulletin-fixes-ridiculously-easy-to-exploit-zero-day-rce-bug

04.拉斐特市支付了 45,000 美元勒索软件赎金

7 月 27 日，科罗拉多州拉斐特市的系统感染了勒索软件，恶意代码影响了电话服务，电子邮件和在线支付预订系统。纽约市并未立即披露其系统故障的原因，而是邀请市民使用 911 或其他号码进行紧急服务。现在，拉斐特市承认他们是勒索软件攻击的受害者，该勒索软件攻击对其系统进行了加密，并确认选择支付 45,000 美元勒索赎金以接收解密工具来恢复其文件。

信息来源

发布时间：2020-08-12

发布平台：Security Affairs

原文链接：

https://securityaffairs.co/wordpress/107023/malware/city-of-lafayette-ransowmare.html

05.新的 Agent Tesla 能从 VPN 和浏览器中窃取数据

Agent Tesla infostealer 系列的某些新变体能够从多个 VPN 客户端和 Web 浏览器中窃取数据。SentinelOne 观察到，攻击者继续在其操作的各个阶段部署 Agent Tesla，因为该恶意软件使专门技术知识水平较低的犯罪分子能够操纵和管理受害者的受感染设备。为了跟上攻击者不断发展的需求，Agent Tesla 的作者用新功能更新其创建内容。

关键词：Agent Tesla

信息来源

发布时间：2020-08-11

发布平台：The State of Security

原文链接：

https://www.tripwire.com/state-of-security/security-data-protection/new-agent-tesla-variants-capable-of-stealing-data-from-vpns-browsers/

06.TeamViewer 漏洞可使黑客窃取系统密码

TeamViewer 最近解决了一个高风险漏洞 CVE-2020-13699，远程攻击者可以利用此漏洞窃取系统密码并可能对其进行破坏。TeamViewer 是一种流行的软件应用程序，用于远程控制，桌面共享，在线会议，网络会议和计算机之间的文件传输。该漏洞被归类为 "未引用的 URI 处理程序"，可以通过诱骗受害者访问恶意网站来触发。漏洞是由 Praetorian 的研究人员 Jeffrey Hofmann 发现，它位于 TeamViewer 引用其自定义 URI 处理程序的方式中。专家发现，该问题可能使攻击者迫使该软件将 NTLM 身份验证请求中继到攻击者的系统。利用 TeamViewer URI 方案中的问题，攻击者可以制作一个网页，诱骗受害者系统上安装的应用程序启动与攻击者拥有的远程SMB共享的连接。

关键词：TeamViewer、CVE-2020-13699

信息来源

发布时间：2020-08-11

发布平台：Security Affairs

原文链接：

https://securityaffairs.co/wordpress/106978/breaking-news/teamviewer-flaw-system-password.html

07.Mekotio 银行木马模仿更新报警以窃取比特币

针对拉丁美洲用户的多功能银行木马已经在墨西哥，巴西，智利，西班牙，秘鲁和葡萄牙等多个国家发行。该恶意软件可确保对受感染系统的持久性，并具有诸如植入后门，窃取比特币和泄露凭证之类的高级功能。该木马被称为 Mekotio，它从受害者主机收集敏感信息，例如防火墙配置，操作系统信息，是否启用了管理员特权以及已安装的任何防病毒产品。

关键词：Mekotio

信息来源

发布时间：2020-08-13

发布平台：Bleeping Computer

原文链接：

https://www.bleepingcomputer.com/news/security/mekotio-banking-trojan-imitates-update-alerts-to-steal-bitcoin/

08.Dharma 勒索软件创建一个黑客工具包，以简化网络犯罪

Dharma 勒索软件即服务 ( RaaS ) 提供了可以为他们做几乎所有事情的工具包，使想要成为网络犯罪分子的人很容易进入勒索软件业务。RaaS 操作是一种网络犯罪模型，开发人员负责管理勒索软件开发和勒索付款系统。同时，会员有责任损害受害者并部署勒索软件。作为该模型的一部分，开发人员可赚取赎金的 30％至 40％，其余则由关联公司支付。如今，大多数以企业为目标的勒索软件团伙都以私有 RaaS 模式运作，仅邀请最有才华的黑客参加。例如，REvil 要求对所有潜在的会员进行采访，并证明他们是经验丰富的黑客。

关键词：Dharma、RaaS、REvil

信息来源

发布时间：2020-08-12

发布平台：Bleeping Computer

原文链接：

https://www.bleepingcomputer.com/news/security/dharma-ransomware-created-a-hacking-toolkit-to-make-cybercrime-easy/

移动安全

01.ReVoLTE 攻击可以解密 4G ( LTE ) 通话以窃听对话

一些高教研究人员本周详细介绍了 LTE 语音 ( VoLTE ) 协议中的一个漏洞，该漏洞可用于破坏 4G 语音呼叫的加密。研究人员称这种名为 ReVoLTE 的攻击是可能的，因为移动运营商经常使用相同的加密密钥来保护通过同一基站 ( 移动蜂窝塔 ) 进行的多个 4G 语音呼叫。研究人员表示，他们在现实情况下测试了攻击，并发现多个移动运营商受到了影响，并与管理电话标准的组织 GSM 协会合作解决了该问题。

关键词：ReVoLTE

信息来源

发布时间：2020-08-12

发布平台：ZDNet

原文链接：

https://www.zdnet.com/article/re-vol-te-attack-can-decrypt-4g-lte-calls-to-eavesdrop-on-conversations/

- End -