转自天际友盟的一周重点情报摘要-0914 - Cisco Community

购买或续订

2114

查看次数

30

有帮助

0

回复

2018.09.10-2018.09.14

Mon

物联网僵尸网络Mirai和Gafgyt出现新变种，目标锁定低版本系统的企业设备
Domestic Kitten间谍活动利用虚假Android应用收集用户敏感信息
App Store付费排行榜第一的杀毒软件Adware Doctor暗藏间谍功能

Tue

APT组织LuckyMouse使用中国IT公司证书签署恶意NDISProxy驱动程序
新勒索软件PyLocky出现，在欧洲地区通过垃圾邮件传播
Android木马ExoBot源代码解析：以动态方式加载并利用反仿真技术规避沙箱

Wed

ngrok遭攻击者滥用挖矿，生成大量随机域名隐藏真实服务器地址
新型模块化后门CobInt具备双重感染功能，背后黑客组织为Cobalt Group
KRONOS银行木马死灰复燃，新变种Osiris利用Office漏洞劫持用户账号

Thu

恶意软件瞄准Jaxx加密货币钱包，偷梁换柱盗空受害者钱包
APT组织OilRig持续活跃，更新BONDUPDATER后门工具攻击中东政府组织
Mongo Lock攻击活动来袭，删除未受保护的MongoDB数据库勒索赎金

Fri

恶意Kodi附加组件隐藏挖矿木马，大量Windows和Linux用户中招
APT10更新UPPERCUT后门，针对日本媒体行业发起攻击
Partnerstroka诈骗活动伪造浏览器弹窗，将用户重定向至browlocks页面

0 条回复0