290期惡意代碼信息
2021/08/02-2021/08/08
經(jīng)安天【CERT】檢測分析,本周有 3 個活躍的漏洞以及 7 個活躍的惡意代碼家族值得關(guān)注
| 關(guān)注方面 | 名稱與發(fā)現(xiàn)時間 | 威脅等級 | 相關(guān)描述 |
| 活躍漏洞 | Microsoft Excel 遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2021-34518) | 高 | Microsoft Excel 存在遠(yuǎn)程代碼執(zhí)行漏洞。由于 Microsoft Excel 中的輸入驗證不正確,使得攻擊者可以欺騙受害者打開特制文件并在目標(biāo)系統(tǒng)上執(zhí)行任意代碼。 |
| Microsoft Defender 遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2021-34522) | 高 | Microsoft Defender 存在遠(yuǎn)程代碼執(zhí)行漏洞。由于 Microsoft Defender 中的輸入驗證不正確,使得攻擊者可以發(fā)送特制的請求并在目標(biāo)系統(tǒng)上執(zhí)行任意代碼。 | |
| Oracle WebLogic Server 遠(yuǎn) 程 代 碼執(zhí)行漏洞(CVE-2021-2397) | 高 | Oracle WebLogic Server 存在遠(yuǎn)程代碼執(zhí)行漏洞。由于 Oracle WebLogic Server 的核心組件中的輸入驗證不正確,使得未經(jīng)身份驗證的攻擊者可以利用此漏洞執(zhí)行任意代碼。 | |
|
較為活躍 樣本家族 |
Trojan[Ransom]/Win32.Crypmodadv | 高 | 此威脅是一種勒索軟件家族。該家族的樣本在運行后,會加密系統(tǒng)上多種文件格式的文件,并將文件的擴(kuò)展名更改為 .remind。在加密后,該樣本會在全部的文件夾下各放置 一封 HTML 格式的勒索信說明情況。 |
| Trojan[Backdoor]/Win32.Padodor | 中 | 此威脅是一種后門類木馬家族。該家族樣本會利用系統(tǒng)漏洞打開后門,為用戶電腦帶來更多威脅;它同時允許黑客遠(yuǎn)程進(jìn)入并控制用戶電腦。 | |
| Trojan/Win32.Mansabo | 中 | 此威脅是一種可以竊取密碼信息的木馬類家族。該家族的樣本運行后會竊取用戶賬戶信息,記錄鍵盤擊鍵信息,造成用戶隱私泄露。 | |
| Trojan[Backdoor]/Win32.Tiny | 中 | 此威脅是一種竊密類木馬家族。該家族木馬運行后連接遠(yuǎn)程服務(wù)器下載惡意代碼并執(zhí)行,可以竊取用戶敏感信息。 | |
| Trojan[Downloader]/NSIS.Adload | 中 | 此威脅是一種下載類木馬家族。該家族木馬通常使用 NSIS(開源的windows 系統(tǒng)下的程序制作工具)將木馬與正常程序捆綁在一起,主要功能是通過網(wǎng)絡(luò)下載其他惡意軟件。 | |
| Trojan[Backdoor]/Linux.Mirai | 中 | 此威脅是一種 Linux 平臺上的僵尸網(wǎng)絡(luò)家族。該家族樣本主要是利用漏洞傳播并組建僵尸網(wǎng)絡(luò),并利用僵尸網(wǎng)絡(luò)傳播相關(guān)惡意軟件。 | |
| Trojan/Android.Hqwar | 中 | 此威脅是安卓平臺上一種間諜類木馬家族。該家族木馬運行后,偽裝成系統(tǒng)應(yīng)用,聯(lián)網(wǎng)上傳用戶短信、通訊錄、通話記錄、錄音、位置信息等隱私信息,私自發(fā)送指定短信,造成用戶隱私泄露和資費消耗。 |