普普每日安全咨询一周概览(03.09-03.15)

作者:

时间:
2020-03-22

2020.03.09 周一



01

 名为Coronavirus的安卓RAT木马正在爆发

 

名为Coronavirus的安卓RAT木马正在爆发根据Virus total和Koo do us的上传日期(2020年2月上旬) ,发现了一个名为Coronavirus的Android a pk, 此示例似乎是相当新的。在安装和执行之后,此样本请求受害者重新输入设备上的PIN码/图形手势解锁并窃取它, 同时反复请求辅助功能:该恶意软件侦听攻击者发出的以下命令并执行相应的功能:rat_cmd、rat_disconnect、open_folder、upload_file、get_apps、con-nect_team viewer、open_team viewer、device_unlock。



普普评述

攻击者可以使用其中一些命令来远程控制设备,从而使该恶意软件成为RAT(远程访问木马)。



2020.03.10 周二


01

 恶意软件数量创记录下滑  


根据Risk lQ的2019年移动威胁态势报告, 在开放网络上扩散的恶意移动应用程序的数量已减少了20%。在对120多家移动应用商店进行的分析中, Risk IQ表示, 全球移动APP数量增长18%的同时,对恶意应用的防御能力也已大大提高。

2019 Google Play商店的恶意应用程序数量的急剧下降, 被列入黑名单的应用同比减少了76%,从2018年的108770个锐减到2019年的25647个, 降幅超过九成。苹果App  Store的应用安全管控记录良好,很少托管危险的应用程序。



普普评述

第三方应用市场, 包括华为的Vm all, 小米和奇虎360的安卓商店也被认为是恶意应用集中的危险来源。



2020.03.11 周三


01

 一个“强大”的暗网搜索引擎——Kilos 


Kilos从Grams搜索引擎中借鉴了很多设计元素并对其进行了改进,索引了多达六个不同的暗网市场。风险防护方案提供商Digital Shadows的策略和研究分析师Alex Guirakhoo表示,尽管过去几年中出现了其他暗网搜索引擎,例如Ahmia,、Onion搜索引擎和Fresh Onions,但Kilos在功能方面似乎胜过它们。

Kilos和Grams这两个暗网搜索引擎项目可能有一些相同的支持者或开发者。Digital Shadows的Guirakhoo说,这些相似之处不仅限于站点的设计,还包括搜索引擎与加密货币混合器的配对。



普普评述普普每日安全咨询一周概览(03.09-03.15)

此类市场由暗网上的灰色市场和黑市商品和服务的卖方组成,该网络使用TOR或其他匿名服务实现用户身份和交易来源的保密。


2020.03.12 周四


01

 无恶意软件攻击主流化   


过去几年,安全人员关注的焦点是网络犯罪的组织化和市场化趋势,包括各种攻击即服务(例如DDoS as a Service、RaaS勒索软件即服务等)、恶意软件产业化发展等。但是2019-2020年,老式黑客电影中常出现的场景,黑客飞速敲击键盘在命令行工具中输入字符的“手动攻击”再次回归主流

近日,据CrowdStrike、Rapid7等网络安全公司的监测分析, “无恶意软件”攻击势头正在上升成主流攻击手段,对企业安全防御者构成严重威胁和挑战。黑客用键盘逐行输入命令的“手动攻击”反超了全球范围内由恶意软件传播引领的“现代化大规模自动化攻击”。


普普评述

无恶意软件攻击是一种潜入受害组织的方法,它没有在计算机磁盘上使用恶意文件或文件片段。



2020.03.13 周五


01

 高效漏洞管理的六个锦囊 


对关键资产清单进行及时更新。精确掌握哪些资产有风险攻击者最有可能对哪里进行攻击。2. 引入威胁情报,为漏洞修复提供支持。3. 建立相关的安全合规基线。包括操作系统补丁更新、相关配置需要满足安全规范的要求,杜绝新设备“带病”入网。4. 使用持续的安全评估。可以通过基于Agent持续监控、安全日志、流量分析、CMDB等多种方式全面掌握资产变化带来的风险。5. 建立漏洞修复优先级排序。综合资产的暴露位置、资产重要性、是否有防护手段、漏洞有无POC、漏洞利用热度等指标,对资产漏洞修复工作进行排序。6. 自动化漏洞修复方案。尽量采用自动化补丁修复方案,减少安全运维人员工作量。


普普评述

为了最有效地利用有限的人力、物力资源,需要对漏洞响应进行优先级排序。只有准确地对漏洞进行风险评估,才能真正地改善漏洞管理。


2020.03.14 周六


01

 OWASP发布威胁建模工具Threat Dragon桌面版  


近日,开放Web应用程序安全项目(OWASP)发布了威胁建模工具——Threat Dragon的可安装桌面版本。Threat Dragon是一个跨平台的开源工具,可以帮助企业简化风险评估流程。

免费和开源的Threat Dragon工具包括系统图表和规则引擎,可自动确定和排列安全威胁,建议缓解措施并实施对策。

新推出的桌面版本基于Electron,提供Windows、macOS桌面安装程序以及Linux的RPM和Debian软件包,模型文件存储在本地文件系统上。


普普评述

Threat Dragon的项目维护人员目前正在收集台式机版本的用户反馈,目前看来业界的反响比较正面,但也存在一些问题。


2020.03.15 周日


01

 特斯拉、波音、SpaceX供应商遭勒索软件攻击


近日据外媒报道,总部位于科罗拉多州丹佛的精密零件制造商Visser Precision遭受勒索软件攻击。由于是特斯拉、波音、洛克希德·马丁公司和SpaceX等行业巨头的零件供应商,因此该事件引发了不小的震动。

黑客威胁说,如果Visser不支付赎金,它们就会泄漏与这些公司有关的敏感文件,并且已经泄漏了Visser Precision与特斯拉和SpaceX签署的保密协议。目前,尚不清楚黑客如何设法渗透到Visser的计算机网络,但据推测,他们窃取了Visser数据并加密了计算机以索取赎金。



普普评述

勒索软件DoppelPaymer是相对较新的文件加密和数据窃取恶意软件。根据安全研究人员的说法,该恶意软件先会窃取数据,然后向受害者发送赎金勒索消息。