今天值得关注的威胁情报:
1.研究人员发现黑客组织Winnti Group相关的新后门PortReuse
安全研究人员发表了Winnti Group组织攻击手法的白皮书,描述了该组织以其供应链攻击而闻名的恶意软件库和活动的更新。
白皮书提供了Winnti Group使用的最新恶意软件的技术分析。这种分析进一步完善了对该组织常用技术的理解,并推断出不同供应链攻击事件之间的关系。
情报来源:
https://blog.eset.ie/2019/10/15/connecting-the-dots-exposing-the-arsenal-and-methods-of-the-winnti-group/
2.永恒之蓝下载器木马新增bluekeep漏洞检测利用
“永恒之蓝下载器”木马于2019年10月09日再次更新,本次更新新增了Bluekeep漏洞(CVE-2019-0708)检测利用。CVE-2019-0708为RDP远程代码执行漏洞,该漏洞无需身份认证和用户交互,只要存在漏洞的电脑联网,就有可能被黑客完全控制。利用该漏洞可能形成类似WannaCry的蠕虫式传播。
情报来源:
https://mp.weixin.qq.com/s/_teIut43g6In9YZ7VQ2f7w
3.Lazarus使用之前未知的间谍工具攻击金融机构和研究中心
安全研究人员发现一种之前未知的间谍工具被用来对印度的金融机构和研究中心进行攻击。这种名为Dtrack的间谍软件据称是由Lazarus组织制作的,被用来上传和下载受害者系统上的文件,记录击键以及进行其他典型的恶意远程管理工具(RAT)行为。
情报来源:
https://weibo.com/ttarticle/p/show?id=2309404427733202501844