256期惡意代碼信息
2020/11/23-2020/11/29
經安天【CERT】檢測分析,本周有 3 個活躍的漏洞以及 7 個活躍的惡意代碼家族值得關注
| 關注方面 | 名稱與發現時間 | 威脅等級 | 相關描述 |
| 活躍漏洞 | Windows Hyper-V 驗證繞過漏洞(CVE-2020-17040) | 高 | 未授權的遠程攻擊通過向 Hyper-V 服務器發送特制的請求包來進行漏洞利用,利用成功后便可繞過 Hyper-V 現有的部分安全特性。 |
| Microsoft 瀏覽器安全漏洞(CVE-2020-0878) | 高 | Microsoft 瀏覽器存在安全漏洞,該漏洞允許攻擊者以執行任意代碼的方式損壞內存,并可以獲得與當前用戶相同的用戶權限。 | |
| Microsoft COM 安全漏洞(CVE-2020-0922) | 高 | Microsoft COM 存在遠程代碼執行漏洞,該漏洞源于外部輸入數據構造代碼段的過程中,網絡系統或產品未正確過濾其中的特殊元素。攻擊者可利用該漏洞生成非法的代碼段,修改網絡系統或組件的預期的執行控制流。 | |
|
較為活躍 樣本家族 |
Trojan[Backdoor]/Win32.Padodor | 中 | 此威脅是一種后門類木馬家族。該家族樣本會利用系統漏洞打開后門,為用戶電腦帶來更多威脅;它同時允許黑客遠程進入并控制用戶電腦。 |
| Trojan[Proxy]/Win32.Qukart | 中 | 此威脅是一種可以竊取用戶信息并通過代理服務器回傳信息的木馬類家族。該家族樣本收集系統的敏感信息,通過 http 請求發送到指定網頁。該家族在后臺會自動更新。 | |
| Trojan/Win32.Yakes | 中 | 此威脅是一種木馬類程序。該家族可以通過白名單機制繞過系統防火墻,獲取系統的最高權限。該家族具有下載惡意程序、監控用戶操作等行為。該家族木馬會在執行完成后將自身刪除。 | |
| Trojan/Win32.Fsysna | 中 | 此威脅是一種木馬家族。該家族樣本運行后會在電腦的臨時文件夾下釋放惡意代碼,同時添加注冊表啟動項,并發送網絡請求。 | |
| Trojan/Win32.Zenpak | 中 | 此威脅是一種下載惡意代碼類木馬家族。該家族木馬運行后,連接惡意域名,下載并執行相關惡意代碼(竊密、挖礦、勒索等),同時會收集系統基本信息回傳 C2 服務器。 | |
| Trojan[Backdoor]/Linux.Mirai | 中 | 此威脅是一種 Linux 平臺上的僵尸網絡家族。該家族樣本主要是利用漏洞傳播并組建僵尸網絡,并利用僵尸網絡傳播相關惡意軟件。 | |
| Trojan[Dropper]/Android.Wroba | 中 | 此威脅是安卓平臺上的一種惡意代碼釋放類木馬家族。該家族木馬運行后激活設備管理器、隱藏圖標。接收短信指令,根據指令攔截指定短信,偽造新版本通知釋放惡意 apk 同時卸載正常程序,上傳手機用戶隱私信息至遠程服務器地址。 |