近日,Morphisec捕获了一个新的、高度复杂的使用Orcus RAT进行攻击的组织,并将该组织命令为PUSIKURAC,Orcus RAT 可以窃取浏览器Cookie和密码,进行DDOS攻击、键盘记录等等。Orcus RAT作为下载器,附加在可口可乐的一段视频后进行传播。
威胁来源:http://blog.morphisec.com/new-campaign-delivering-orcus-rat
近日,Shenanigans发现了一个Ubuntu18.04默认安装的snap包管理软件提权漏洞。利用该漏洞通过攻击snapd包管理器。获得sudo的权限。官方已经在2.37.1修复该漏洞,请尽快进行升级。
威胁来源:https://shenaniganslabs.io/2019/02/13/Dirty-Sock.html
近日,REAQTA发现Silence组织开始攻击俄罗斯银行系统,包括NBD Bank Russia、Zapsibkombank等等 ,攻击手段只要是使用鱼叉式钓鱼网络,其内容伪装成银行账户的解决方案。主要攻击阶段为恶意CHM文件,下载一个恶意VBScript,然后下载主要恶意文件,恶意文件和C&C进行通信。
威胁来源:https://reaqta.com/2019/01/silence-group-targeting-russian-banks/
京公网安备 11010802024705号 京ICP备20030588号 Copyright © 兰云科技 www.lanysec.com 版权所有
