太仓科技威胁情报周报-2020年第2周(2020.1.06-2020.1.12)
2020-01-12
一、 暗网情报
|
分类 |
发现时间 |
暗网交易标题 |
|
金融 |
2020-01-04 19:30 |
某财经网站注册用户70W条股民金融投资理财数据 |
|
互联网 |
2020-01-05 23:28 |
某在线购物网购数据22W |
|
互联网 |
2020-01-07 10:50 |
某网贷平台现金贷数据10W |
|
金融 |
2020-01-09 23:29 |
证券股民数据13万_带资金量股票含微信 |
|
互联网 |
2020-01-11 22:20 |
某电商平台母婴网购数据20W条 |
二、 热点资讯
1. 太仓科技2019新产品
【概述】
2019年已经画上句号,我们来一一盘点2019年太仓科技推出了哪些新产品。
【参考链接】
http://mp.weixin.qq.com/s/rKKjERJ7AbBs2PYmYopMzA
2. Google Play中恶意程序利用CVE-2019-2215漏洞
【概述】
近期在Google Play商店中发现了三个恶意应用程序,它们可以协同工作以破坏受害者的设备并收集用户信息,其中一个名为Camero的应用利用了CVE-2019-2215漏洞,该漏洞存在于Binder(Android中主要的进程间通信系统)中,这三个恶意程序与SideWinder威胁组织有关。SideWinder是一个从2012年以来一直活跃的威胁组织,疑似来自印度,主要针对巴基斯坦及周边国家进行定向攻击。
【参考链接】
http://blog.trendmicro.com/trendlabs-security-intelligence/first-active-attack-exploiting-cve-2019-2215-found-on-google-play-linked-to-sidewinder-apt-group/
3. Operation AppleJeus-Lazarus威胁组织攻击加密货币业务
【概述】Operation AppleJeus攻击活动从2018年持续至今,主要针对加密货币业务,受影响的国家包括英国、波兰、俄罗斯和中国,攻击活动由Lazarus威胁组织发起,该组织(又名HIDDEN COBRA、Guardians of Peace、ZINC和NICKEL ACADEMY)是一个归属于朝鲜政府威胁组织,至少从2009年以来一直活跃。
【参考链接】
http://securelist.com/operation-applejeus-sequel/95596/
4. SAIGON-Ursnif银行木马新变种
【概述】
近期发现Ursnif银行木马新变种SAIGON,该木马在受感染的计算机上以存储在注册表项中的Base64编码的shellcode blob的形式出现,该注册表项是使用PowerShell通过计划任务启动的。Ursnif(又名Gozi / Gozi-ISFB)是仍在活跃的最古老的银行恶意软件家族之一。
【参考链接】
http://www.fireeye.com/blog/threat-research/2020/01/saigon-mysterious-ursnif-fork.html
5. 伊朗威胁组织利用数据擦除工具Dustman攻击石油公司
【概述】
2019年12月29日,伊朗政府资助的黑客组织在巴林国营石油公司Bapco的网络上部署一种新型的数据擦除恶意软件Dustman,该恶意软件旨在启动感染计算机后删除其数据。
【参考链接】
http://www.zdnet.com/article/new-iranian-data-wiper-malware-hits-bapco-bahrains-national-oil-company/
6. Amadey银行木马瞄准非俄罗斯用户
【概述】
Amadey木马在2018年10月首次被发现,可用于传播其他恶意软件,也可用于收集受害者环境中的信息,该木马主要通过漏洞利用工具包(例如RigEK和Fallout EK)和AZORult 恶意软件传播,如果受害者计算机在俄罗斯,则C2工具将不会运行任何任务或安装任何其他恶意软件。
【参考链接】
http://threatvector.cylance.com/en_us/home/threat-spotlight-amadey-bot.html
7. Operation Goldfish Alpha将密码劫持降低78%
【概述】
Operation Goldfish Alpha是一项为期六个月、旨在保护东南亚地区的路由器设备的行动。近日国际刑警组织宣布了该行动的成果:使整个东南亚的密码劫持活动比2019年6月记录的水平下降了78%。
【参考链接】
http://securityaffairs.co/wordpress/96190/breaking-news/interpol-goldfish-alpha-cryptojacking.html