威胁情报日报（2019.11.22）

今天值得关注的威胁情报：

1.ESET的研究人员发现了一种注册为Windows默认打印监视器的（DePriMon）下载器
DePriMon是一个恶意下载程序，具有多个阶段，并且使用许多非传统技术。为了实现持久性，该恶意软件注册了一个新的本地端口监视器，这是MITER ATT＆CK知识库中 “ 端口监视器 ”技术的一个窍门。为此，恶意软件使用“ Windows默认打印监视器”名称。

DePriMon至少从2017年3月开始就处于活动状态，DePriMon在位于中欧的一家私人公司和中东的数十台计算机中被检测到。

情报来源：
https://www.welivesecurity.com/2019/11/21/deprimon-default-print-monitor-malicious-downloader/

2.Phorpiex僵尸网络研究
Phorpiex僵尸网络是一个古老的组织，在2011年的一个相当老的网站上有一篇文章：后门IRC（snk）由Skype（Win32.Phorpiex）传播。

Porpiex恶意软件具有多种用途。该恶意软件可以发送垃圾邮件，下载并安装其他恶意软件，还可以使用像Skype这样的即时消息来像蠕虫一样散布自己。

情报来源：
https://www.malekal.com/botnet-phorpiex/

3.RIPlace Bypass绕过WIN10勒索防护
一种名为RIPlace的新勒索软件绕过技术仅需几行代码即可绕过许多安全产品和Windows 10中内置的勒索软件保护功能。

情报来源：
https://www.bleepingcomputer.com/news/security/new-riplace-bypass-evades-windows-10-av-ransomware-protection/

4.开曼国家银行已证实被黑客入侵：2.21 TB数据惨遭泄露
据外媒报道，匿名黑客入侵了开曼国家银行，并泄露了2.21 TB数据，此外，他还向其他黑客提供100,000美元，以进行出于政治动机的网络攻击。

情报来源：
https://www.freebuf.com/column/220806.html

5.支付解决方案巨头Edenred宣布遭受恶意攻击
支付解决方案巨头埃德雷德（Edenred）今天在一份声明中透露，恶意软件事件影响了其未披露数量的计算机系统，从而导致了对确定感染程度的调查。

该公司在今天发布的一份声明中说： “在发现攻击后，Edenred立即采取了对策，以根据Edenred既定的网络安全政策阻止进一步的感染。”该公司还表示正在与该恶意软件事件联系并通知所有相关的政府监管机构和当局。

情报来源：
https://www.bleepingcomputer.com/news/security/edenred-payment-solutions-giant-announces-malware-incident/

6.盟军环球航空公司被Maze Ransomware攻破，被盗数据被泄露
在错过了赎金的最后期限之后，Maze Ransomware背后的组织发布了将近700 MB的数据和文件，这些数据和文件是从安全人员配置公司Allied Universal窃取的。勒索者表示，这只是被盗文件总数的10％，如果不付款，其余文件将被陆续释放。

情报来源：
https://www.bleepingcomputer.com/news/security/allied-universal-breached-by-maze-ransomware-stolen-data-leaked/

7.中亚上空的情报刺客“黄金雕”APT组织
安全研究人员发现一起活跃在中亚地区，未被外界知晓的APT组织，并将其命名为黄金雕（APT-C-34）。透过研究分析，研究者发现这个有着哈萨克斯坦背景的组织，不仅向臭名昭著的军火商Hacking Team采购“武器”，还自主研发“网络军火”。

情报来源：
http://www.360.cn/n/11338.html