AG公司

English

清静产品与计划
行业解决计划
清静服务与运营
清静研究
相助同伴
手艺支持

基础设施清静
数据清静
云盘算清静
工业互联网清静
物联网清静
信息手艺应用立异
所有产品
所有解决计划

基础设施清静

网络清静

清静治理

应用清静

终端清静

身份与会见治理

解决计划

CH

EN

清静产品与计划

基础设施清静网络清静清静治理应用清静终端清静身份与会见治理解决计划数据清静数据清静产品解决计划云盘算清静云盘算清静产品解决计划工业互联网清静工业互联网清静产品解决计划物联网清静物联网清静产品解决计划信息手艺应用立异信创类清静产品
行业解决计划

政府运营商金融能源交通企业科教文卫
清静服务与运营

基础服务清静咨询清静测试清静运维应急响应清静开发场景服务红蓝对抗重保支持数据清静服务DSS 勒索评估服务RPG 企业清静运营中心建设SOC 蓝军一体化平台NICP 自动化渗透测试工具EZ 清静运营服务 AG公司网站清静监测服务Websafe AG公司黑洞云洗濯服务 CCSS AG公司网站云防护服务 WCP AG公司威胁情报中心NTI AG公司科技威胁情报云端解决计划 AG公司科技威胁情报外地解决计划 AG公司威胁检测与响应服务MDR AG公司外部攻击面治理服务EASM AG公司轻量化渗透测试服务PTaaS 智慧都会清静运营智慧都会清静运营 AG公司云 AG公司云
清静研究

八大实验室星云实验室格物实验室伏影实验室天机实验室天枢实验室天元实验室平行实验室威胁情报实验室研究领域研究领域研究报告研究报告 2024年度报告清静通告威胁通告
相助同伴

相助同伴相助同伴动态成为相助同伴申请成为相助同伴
手艺支持

服务支持服务热线盟管家服务维保服务产品支持产品清静产品手册常见问题产品生命周期通告软件升级北京AG公司公益基金会鲲鹏基金产品清静软件升级

返回列表

AG公司科技威胁情报周报（2020.07.06-2020.07.12）

2020-07-15

一、威胁通告

F5 BIG-IP TMUI远程代码执行误差

【宣布时间】2020-07-12 13:00:00 GMT

【概述】

克日，AG公司科技监测到F5官方对流量治理用户界面（TMUI）远程代码执行误差（CVE-20 20-5902）的清静通告举行了更新。受影响的15.x版本变换为15.0.0-15.1.0，更新了可被绕过的暂时缓解步伐及验证要领；未经身份验证的攻击者通过BIG-IP治理端口或自身IP会见TMUI，可结构恶意请求获取目的服务器权限，CVSS评分为10分。

【链接】

http://blog.nsfocus.net/f5-big-ip-tmui-0705/

Citrix多个高危误差

【宣布时间】2020-07-12 14:00:00 GMT

【概述】

克日，Citrix宣布清静更新通告，体现已修复其Citrix ADC(以前称为NetScaler ADC)、Citrix Gateway?(以前称为NetScaler Gateway)和Citrix SD-WAN WANOP装备中的共11个误差。

【链接】

http://blog.nsfocus.net/citrix-0712/

二、热门资讯

1. Evilnum组织针对金融科技公司

【概述】

Evilnum组织通过指向包括在Google云端硬盘中的ZIP文件的链接的鱼叉式电子邮件来撒播恶意软件，该组织的主要目的是监视某些金融科技公司并从目的公司及其客户那里获取财务信息，如带有客户清单、投资和生意操作的电子表格和文档，来自浏览器的Cookies、会话信息、客户信用卡信息和地点/身份证实文件等。

【参考链接】

https://www.welivesecurity.com/2020/07/09/more-evil-deep-look-evilnum-toolset/

2. Mirai新变种增添CVE-2020-10173误差使用

【概述】

Mirai新变种使用的误差由新旧团结组成，可资助构建笼罩差别类型毗连装备的普遍网络。近期攻击运动中使用的九个误差会影响IP摄像机、智能电视和路由器等的特定版本。值得一提的是其中CVE-2020-10173是在Comtrend VR-3033路由器中发明的多重身份验证下令注入误差，远程恶意攻击者可以使用此误差来破损路由器治理的网络。

【参考链接】

https://blog.trendmicro.com/trendlabs-security-intelligence/new-mirai-variant-expands-arsenal-exploits-cve-2020-10173/

3. Operation Honey Trap:APT36针对印度国防组织

【概述】

APT36针对印度国防组织和其他政府组织的职员发动Honey Trap行动，使用引诱性的虚伪资料诱使目的工具翻开电子邮件，或是在新闻转达平台上谈天，最终导致目的用户下载恶意软件。APT36，又名ProjectM、Transparent Tribe和TEMP.Lapis，是一个至少从2016年活跃至今的巴基斯坦威胁组织，主要针对印度政府、国防部和使馆。

【参考链接】

https://www.seqrite.com/blog/operation-honey-trap-apt36-targets-defense-organizations-in-india/

4. Lazarus组织使用Magecart攻击美国和欧洲电商

【概述】

Lazarus组织使用未经授权的会见将恶意剧本注入市肆结帐页面，客户完成生意后，通过Magecart阻挡的数据将发送到攻击者控制的收款服务器。攻击者使用鱼叉式攻击来获取零售职员的密码，修改运行在线市肆的盘算机代码完成对生意的阻挡，此次攻击运动主要针对美国和欧洲电商。Lazarus Group（又名HIDDEN COBRA、Guardians of Peace、ZINC和NICKEL ACADEMY）是一个威胁组织，归属于朝鲜政府，该组织至少从2009年以来一直活跃。

【参考链接】

https://sansec.io/research/north-korea-magecart#fn:hiddencobra

5. Lampion木马新变种针对葡萄牙

【概述】

Lampion木马新变体通过简朴的电子邮件模板分发，用户通过邮件在其中下载了内部包括VBS下载器的ZIP文件。攻击者使用伪造的网页分发了一个MSI文件，该文件使用了模拟葡萄牙政府的主题COVID-19，并在被执行后启动VBS文件下载恶意软件。

【参考链接】

https://seguranca-informatica.pt/new-release-of-lampion-trojan-spreads-in-portugal-with-some-improvements-on-the-vbs-downloader/#.XwPiOigzbIU

6. Joker新变体伪装成正当应用使用Google Play撒播

【概述】

近期研究职员在Google Play上发明Joker Dropper和Premium Dialer特工软件的新变体，其中Joker新变体能够将其他恶意软件下载到装备上，从而在用户不知情或未赞成的情形下向用户订阅了高级服务。Joker是Android上最著名的恶意软件之一，新变体将恶意dex文件隐藏为Base64编码的字符串，以阻止被Google检测到，同时使用Notification Listener服务和动态dex文件执行注册实现在未征得其用户知情或赞成的情形下向应用程序用户订阅高级服务的功效。

【参考链接】

https://research.checkpoint.com/2020/new-joker-variant-hits-google-play-with-an-old-trick/

7. 攻击者针对葡萄牙发动网络垂纶运动

【概述】

近期针对葡萄牙的网络垂纶运动中，攻击者分发垂纶邮件以账户被屏障或者账户分类不对理为诱饵指导受害者点击超链接，从而将其指导到响应的运动上岸页面，此次攻击运动旨在网络葡萄牙受害者的小我私家数据和信用卡信息。

【参考链接】

https://seguranca-informatica.pt/diversas-campanhas-de-phishing-em-curso-em-portugal-com-o-objetivo-de-exfiltrar-detalhes-dos-cartoes-de-credito-das-vitimas/#.XwaN5SgzbIU

8. 使用SaltStack误差提倡的恶意挖矿运动

【概述】

攻击者使用SaltStack上运行的ZeroMQ协议中的CVE-2020-11651和CVE-2020-11652误差举行攻击运动，这些误差将允许以root用户身份直接在目的系统上执行远程代码，从而以最高的系统特权乐成下载并执行剧本，剧本会扫除许多先前保存的挖矿软件和已知的清静工具和软件，然后下载自身恶意挖矿软件。

【参考链接】

https://www.darktrace.com/en/blog/speed-of-weaponization-from-vulnerability-disclosure-to-crypto-mining-campaign-in-a-week/

9. CracxStealer窃密木马滥用软件破解补丁撒播

【概述】

CracxStealer窃密木马近期通过境外软件破解补丁下载网站（cracx[.]com）撒播，该木马被植入网站提供下载的系统工具、媒体软件、办公软件、大型游戏、以及设计类等商业软件的破解补丁包中，一旦被熏染，用户的登录凭证、浏览器设置文件、加密钱币钱包账号等敏感信息会被打包发送至攻击者的下令和控制服务器。

【参考链接】

https://s.tencent.com//research/report/1034.html

10. Cerberus银行木马针对西班牙Android用户

【概述】

近期Cerberus木马在Google Play上伪装成正当应用程序Calculadora de Moneda（西班牙钱币转换器），以西班牙Android用户为目的，并被下载了10,000次以上。Cerberus木马可会见用户的银行营业详细信息、阅读短信、双因素身份验证详细信息等，并窃取所有会见数据。

【参考链接】

https://blog.avast.com/avast-finds-banking-trojan-cerberus-on-google-play-avast

<<上一篇

【误差通告】Citrix多个误差清静通告

>>下一篇

【误差通告】Microsoft Windows DNS服务器远程代码执行误差SigRed（CVE-2020-1350）清静通告

?

您的联系方法

购置热线

提交项目需求

接待加入AG公司科技，成为我们的相助同伴！

*请形貌您的需求

*最终客户名称
*项目名称
您感兴趣的产品
项目预算

您的联系方法

*姓名
*联系电话
*邮箱
*职务
*公司
*都会
*行业
*验证码
提交到邮箱

AG公司(中国集团)·有限公司官网

AG公司(中国集团)·有限公司官网

服务支持

智能客服

智能客服

购置/售后手艺问题

盟管家-售后服务系统

盟管家-售后服务系统

在线提单|智能问答|知识库

点击进入

支持热线

支持热线

400-818-6868

AG公司科技社区

AG公司科技社区

资料下载|在线问答|手艺交流

点击进入

信息清静

网站地图| 执法声明| 投资者关系

关于AG公司: 公司先容; 公司声誉; AG公司书橱; AG公司新闻; 事情时机

怎样购置: 提交项目需求; 请求回电; 购置热线

联系AG公司: 公司总部; 分支机构; 全球分支机构

清廉建设和举报: 举报说明; 举报奖励; 包管制度

快速链接: AG公司云; AG公司威胁情报中心NTI; TechWorld手艺嘉年华; 北京AG公司公益基金会; 手艺博客; 乐成案例

服务热线

400-818-6868

服务时间

7*24小时

? 2025 NSFOCUS AG公司科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号京ICP备14004349号京ICP证110355号