普普每日安全咨詢一周概覽(03.09-03.15)

作者:

時(shí)間:
2020-03-22

2020.03.09?周一



01

?名為Coronavirus的安卓RAT木馬正在爆發(fā)

?

名為Coronavirus的安卓RAT木馬正在爆發(fā)根據(jù)Virus total和Koo do us的上傳日期(2020年2月上旬) ,發(fā)現(xiàn)了一個(gè)名為Coronavirus的Android a pk, 此示例似乎是相當(dāng)新的。在安裝和執(zhí)行之后,此樣本請(qǐng)求受害者重新輸入設(shè)備上的PIN碼/圖形手勢(shì)解鎖并竊取它, 同時(shí)反復(fù)請(qǐng)求輔助功能:該惡意軟件偵聽攻擊者發(fā)出的以下命令并執(zhí)行相應(yīng)的功能:rat_cmd、rat_disconnect、open_folder、upload_file、get_apps、con-nect_team viewer、open_team viewer、device_unlock。



普普評(píng)述

攻擊者可以使用其中一些命令來遠(yuǎn)程控制設(shè)備,從而使該惡意軟件成為RAT(遠(yuǎn)程訪問木馬)。



2020.03.10?周二


01

?惡意軟件數(shù)量創(chuàng)記錄下滑??


根據(jù)Risk lQ的2019年移動(dòng)威脅態(tài)勢(shì)報(bào)告, 在開放網(wǎng)絡(luò)上擴(kuò)散的惡意移動(dòng)應(yīng)用程序的數(shù)量已減少了20%。在對(duì)120多家移動(dòng)應(yīng)用商店進(jìn)行的分析中, Risk IQ表示, 全球移動(dòng)APP數(shù)量增長(zhǎng)18%的同時(shí),對(duì)惡意應(yīng)用的防御能力也已大大提高。

2019 Google Play商店的惡意應(yīng)用程序數(shù)量的急劇下降, 被列入黑名單的應(yīng)用同比減少了76%,從2018年的108770個(gè)銳減到2019年的25647個(gè), 降幅超過九成。蘋果App ?Store的應(yīng)用安全管控記錄良好,很少托管危險(xiǎn)的應(yīng)用程序。



普普評(píng)述

第三方應(yīng)用市場(chǎng), 包括華為的Vm all, 小米和奇虎360的安卓商店也被認(rèn)為是惡意應(yīng)用集中的危險(xiǎn)來源。



2020.03.11 周三


01

?一個(gè)“強(qiáng)大”的暗網(wǎng)搜索引擎——Kilos?


Kilos從Grams搜索引擎中借鑒了很多設(shè)計(jì)元素并對(duì)其進(jìn)行了改進(jìn),索引了多達(dá)六個(gè)不同的暗網(wǎng)市場(chǎng)。風(fēng)險(xiǎn)防護(hù)方案提供商Digital Shadows的策略和研究分析師Alex Guirakhoo表示,盡管過去幾年中出現(xiàn)了其他暗網(wǎng)搜索引擎,例如Ahmia,、Onion搜索引擎和Fresh Onions,但Kilos在功能方面似乎勝過它們。

Kilos和Grams這兩個(gè)暗網(wǎng)搜索引擎項(xiàng)目可能有一些相同的支持者或開發(fā)者。Digital Shadows的Guirakhoo說,這些相似之處不僅限于站點(diǎn)的設(shè)計(jì),還包括搜索引擎與加密貨幣混合器的配對(duì)。



普普評(píng)述普普每日安全咨詢一周概覽(03.09-03.15)

此類市場(chǎng)由暗網(wǎng)上的灰色市場(chǎng)和黑市商品和服務(wù)的賣方組成,該網(wǎng)絡(luò)使用TOR或其他匿名服務(wù)實(shí)現(xiàn)用戶身份和交易來源的保密。


2020.03.12?周四


01

?無惡意軟件攻擊主流化? ?


過去幾年,安全人員關(guān)注的焦點(diǎn)是網(wǎng)絡(luò)犯罪的組織化和市場(chǎng)化趨勢(shì),包括各種攻擊即服務(wù)(例如DDoS as a Service、RaaS勒索軟件即服務(wù)等)、惡意軟件產(chǎn)業(yè)化發(fā)展等。但是2019-2020年,老式黑客電影中常出現(xiàn)的場(chǎng)景,黑客飛速敲擊鍵盤在命令行工具中輸入字符的“手動(dòng)攻擊”再次回歸主流

近日,據(jù)CrowdStrike、Rapid7等網(wǎng)絡(luò)安全公司的監(jiān)測(cè)分析, “無惡意軟件”攻擊勢(shì)頭正在上升成主流攻擊手段,對(duì)企業(yè)安全防御者構(gòu)成嚴(yán)重威脅和挑戰(zhàn)。黑客用鍵盤逐行輸入命令的“手動(dòng)攻擊”反超了全球范圍內(nèi)由惡意軟件傳播引領(lǐng)的“現(xiàn)代化大規(guī)模自動(dòng)化攻擊”。


普普評(píng)述

無惡意軟件攻擊是一種潛入受害組織的方法,它沒有在計(jì)算機(jī)磁盤上使用惡意文件或文件片段。



2020.03.13 周五


01

?高效漏洞管理的六個(gè)錦囊?


對(duì)關(guān)鍵資產(chǎn)清單進(jìn)行及時(shí)更新。精確掌握哪些資產(chǎn)有風(fēng)險(xiǎn)攻擊者最有可能對(duì)哪里進(jìn)行攻擊。2. 引入威脅情報(bào),為漏洞修復(fù)提供支持。3. 建立相關(guān)的安全合規(guī)基線。包括操作系統(tǒng)補(bǔ)丁更新、相關(guān)配置需要滿足安全規(guī)范的要求,杜絕新設(shè)備“帶病”入網(wǎng)。4. 使用持續(xù)的安全評(píng)估??梢酝ㄟ^基于Agent持續(xù)監(jiān)控、安全日志、流量分析、CMDB等多種方式全面掌握資產(chǎn)變化帶來的風(fēng)險(xiǎn)。5. 建立漏洞修復(fù)優(yōu)先級(jí)排序。綜合資產(chǎn)的暴露位置、資產(chǎn)重要性、是否有防護(hù)手段、漏洞有無POC、漏洞利用熱度等指標(biāo),對(duì)資產(chǎn)漏洞修復(fù)工作進(jìn)行排序。6. 自動(dòng)化漏洞修復(fù)方案。盡量采用自動(dòng)化補(bǔ)丁修復(fù)方案,減少安全運(yùn)維人員工作量。


普普評(píng)述

為了最有效地利用有限的人力、物力資源,需要對(duì)漏洞響應(yīng)進(jìn)行優(yōu)先級(jí)排序。只有準(zhǔn)確地對(duì)漏洞進(jìn)行風(fēng)險(xiǎn)評(píng)估,才能真正地改善漏洞管理。


2020.03.14?周六


01

?OWASP發(fā)布威脅建模工具Threat Dragon桌面版??


近日,開放Web應(yīng)用程序安全項(xiàng)目(OWASP)發(fā)布了威脅建模工具——Threat Dragon的可安裝桌面版本。Threat Dragon是一個(gè)跨平臺(tái)的開源工具,可以幫助企業(yè)簡(jiǎn)化風(fēng)險(xiǎn)評(píng)估流程。

免費(fèi)和開源的Threat Dragon工具包括系統(tǒng)圖表和規(guī)則引擎,可自動(dòng)確定和排列安全威脅,建議緩解措施并實(shí)施對(duì)策。

新推出的桌面版本基于Electron,提供Windows、macOS桌面安裝程序以及Linux的RPM和Debian軟件包,模型文件存儲(chǔ)在本地文件系統(tǒng)上。


普普評(píng)述

Threat Dragon的項(xiàng)目維護(hù)人員目前正在收集臺(tái)式機(jī)版本的用戶反饋,目前看來業(yè)界的反響比較正面,但也存在一些問題。


2020.03.15?周日


01

?特斯拉、波音、SpaceX供應(yīng)商遭勒索軟件攻擊


近日據(jù)外媒報(bào)道,總部位于科羅拉多州丹佛的精密零件制造商Visser Precision遭受勒索軟件攻擊。由于是特斯拉、波音、洛克希德·馬丁公司和SpaceX等行業(yè)巨頭的零件供應(yīng)商,因此該事件引發(fā)了不小的震動(dòng)。

黑客威脅說,如果Visser不支付贖金,它們就會(huì)泄漏與這些公司有關(guān)的敏感文件,并且已經(jīng)泄漏了Visser Precision與特斯拉和SpaceX簽署的保密協(xié)議。目前,尚不清楚黑客如何設(shè)法滲透到Visser的計(jì)算機(jī)網(wǎng)絡(luò),但據(jù)推測(cè),他們竊取了Visser數(shù)據(jù)并加密了計(jì)算機(jī)以索取贖金。



普普評(píng)述

勒索軟件DoppelPaymer是相對(duì)較新的文件加密和數(shù)據(jù)竊取惡意軟件。根據(jù)安全研究人員的說法,該惡意軟件先會(huì)竊取數(shù)據(jù),然后向受害者發(fā)送贖金勒索消息。