长按二维码关注
御见威胁情报中心
今天值得关注的威胁情报:
1.2019年第二季度威胁组织在中东地区以APT劫持和虚假泄露趟浑水
2019年第二季度,安全研究人员在中东地区发现多个有趣的威胁活动。这包括一系列网上泄露的资产,例如代码、基础设施、组织以及明显的受害者详情,据称这些资产属于已知的讲波斯语的威胁攻击组织OilRig和MuddyWater。
情报来源:
https://weibo.com/ttarticle/p/show?id=2309404403083751850283
2.APT15组织研究白皮书
Ke3chang组织也被称为APT15,该组织的攻击行为于2012年第一次被曝光,该组织当时利用远程后门攻击全世界的高价值目标,该组织活动最早可以追溯到2010年。
2012-2015年记录显示该组织攻击者更新了TidePool恶意软件,后来2016-2017年RoyalCLI和RoyalDNS等工具被一同发现用于攻击英国政府。
2018年,Ke3chang组织使用新版Mirage RAT以及精简版的MirageFox等工具。
2015-2019年间发现了关于该组织使用的新版恶意软件家族,包括BS2005后门和RoyalDNS恶意软件。
情报来源:
https://www.freebuf.com/articles/network/209524.html
3.【威胁通告】KDE Frameworks命令执行漏洞 (CVE-2019-14744)
该漏洞源于KDesktopfile类在处理.desktop、.directory文件或配置文件时存在缺陷。攻击者可以创建恶意的该类型文件,用户在使用KDE file viewer浏览这些文件时就可触发漏洞,导致恶意文件中的代码执行,无需用户的交互操作。
情报来源:
http://blog.nsfocus.net/cve-2019-14744/
4.新的特洛伊木马在浏览色情网站时记录你的屏幕
已发现一种新的针对法国人的Spambot特洛伊木马,当访问与色情有关的网站时,会记录受害者的屏幕。
情报来源:
https://www.bleepingcomputer.com/news/security/new-trojan-records-your-screen-when-on-sex-related-sites/
5.LOL凯特盒子暗藏后门病毒,10万+电脑中招
安全研究人员监测到一款名为“LOL凯特盒子”的换肤软件,在后台偷偷下发刷量、盗号相关的木马病毒,其入侵范围主要包括QQ空间/兴趣部落回复,及QQ/WeGame帐号盗取。基于英雄联盟这款游戏庞大的用户量,该木马病毒的感染量目前已达到10万台机器,且在持续上涨。
情报来源:
https://weibo.com/ttarticle/p/show?id=2309404402708021903375
腾讯御见威胁情报中心百万年薪招募精英队友(有新增职位)
