威胁情报日报（2019.8.6）

今天值得关注的威胁情报

1. Sharpening the Machete
从3月底到2019年5月底，安全研究人员观察到有超过50台受害计算机正在与C＆C服务器进行通信。受影响的计算机中有一半以上是委内瑞拉军队，而其他计算机则与教育，警察和外交部门有关。

情报来源：
https://www.welivesecurity.com/2019/08/05/sharpening-machete-cyberespionage/

2. Russian APT Abuses IoT Devices to Infiltrate Corporate Targets
安全研究人员观察到一个与俄罗斯有关的黑客组织APT28，该组织针对世界各地政府的众多网络间谍活动，4月份，安全研究人员发现一个已知对手的基础设施，与几个外部设备通信。

情报来源：
https://www.bleepingcomputer.com/news/security/russian-apt-abuses-iot-devices-to-infiltrate-corporate-targets/

3. ECh0raix Ransomware Decryptor Restores QNAP Files For Free
eCh0raix 勒索软件或QNAPCrypt的解密器发布，允许受害者恢复其QNAP NAS设备上的加密文件。eCh0raix是一种勒索软件，自2018年6月以来一直瞄准QNAP NAS设备，强制密码和利用漏洞来访问设备。

情报来源：
https://www.bleepingcomputer.com/ransomware/decryptor/ech0raix-ransomware-decryptor-restores-qnap-files-for-free/

4. CVE-2019-0193：Apache Solr 远程命令执行漏洞预警
2019年8月1日，Apache Solr官方发布了CVE-2019-0193漏洞预警，漏洞危害评级为严重。此次漏洞出现在Apache Solr的DataImportHandler，该模块是一个可选但常用的模块，用于从数据库和其他源中提取数据。

情报来源：
https://cert.360.cn/warning/detail?id=27a238c0b59860af273618f211abe4a5

5. The Evolution of Aggah: From Roma225 to the RG Campaign
安全研究人员观察到一个网络攻击行动，旨在攻击私营公司，从汽车到奢侈品，教育和媒体/营销，攻击归属仍然不明确。这些攻击的特点是使用名为“RevengeRat”的远程访问特洛伊木马。

情报来源：
https://blog.yoroi.company/research/the-evolution-of-aggah-from-roma225-to-the-rg-campaign/