291期惡意代碼信息
2021/08/09-2021/08/15
經安天【CERT】檢測分析,本周有 3 個活躍的漏洞以及 7 個活躍的惡意代碼家族值得關注
| 關注方面 | 名稱與發現時間 | 威脅等級 | 相關描述 |
| 活躍漏洞 | Microsoft Edge 遠程代碼執行漏洞(CVE-2021-30590) | 高 | Microsoft Edge 存在遠程代碼執行漏洞。由于處理書簽中不受信任的HTML 內容時發生邊界錯誤,使得攻擊者可以創建一個特制的網頁,誘使受害者打開它,觸發基于堆的緩沖區溢出并在目標系統上執行任意代碼。 |
| Linux eBPF 本地提權漏洞(CVE2021-3490) | 高 | Linux eBPF 存在本地提權漏洞。由于 eBPF 在內核中存在邊界檢查錯誤,使得攻擊者可以構造惡意數據,使得越界部分數據具有高執行權限,實現低權限用戶轉換為 root 用戶。 | |
| Microsoft Exchange Server 遠 程 代碼執行漏洞(CVE-2021-34473) | 高 | Microsoft Exchange Server 存在遠程代碼執行漏洞。由于 Exchange Server中的輸入驗證邏輯不正確,使得攻擊者可以發送特制的請求并在目標系統上執行任意代碼。 | |
|
較為活躍 樣本家族 |
Trojan[Packed]/Win32.Krap | 中 | 此威脅是一種竊取賬號信息的木馬類家族。該家族木馬運行后會注入系統進程,并監視正在運行的窗口標題,利用鍵盤 hook、內存截取或者封包截取等方式竊取賬戶信息并將這些信息發送到指定的服務器。 |
| Trojan[Dropper]/Win32.Dinwod | 中 | 此威脅是一種具有釋放或捆綁行為的木馬類家族。該家族木馬在感染用戶系統之后,會自動釋放并安裝其它惡意程序。該家族的部分變種還具有強制關閉殺毒軟件的能力。 | |
| Trojan[Proxy]/Win32.Qukart | 中 | 此威脅是一種可以竊取用戶信息并通過代理服務器回傳信息的木馬類家族。該家族樣本收集系統的敏感信息,通過 http 請求發送到指定網頁。該家族在后臺會自動更新。 | |
| Trojan/Win32.Yakes | 中 | 此威脅是一種惡意木馬家族。該家族木馬可以通過白名單機制繞過系統防火墻,獲取系統的最高權限。該家族木馬具有下載惡意程序、監控用戶操作等行為。該家族木馬會在執行完成后將自身刪除。 | |
| Trojan/Win32.Khalesi | 中 | 此威脅是一種具有多種惡意功能的家族木馬。該家族樣本運行后,會竊取系統賬戶信息,記錄鍵盤擊鍵信息,下載其他惡意軟件。該家族樣本通過釣魚郵件傳播,通過添加計劃任務持久駐留系統。 | |
| Trojan[Backdoor]/Linux.Mirai | 中 | 此威脅是一種 Linux 平臺上的僵尸網絡家族。該家族樣本主要是利用漏洞傳播并組建僵尸網絡,并利用僵尸網絡傳播相關惡意軟件。 | |
| Trojan/Android.Boogr | 中 | 此威脅是安卓平臺上的偽裝類木馬家族。該家族木馬通常偽裝成游戲或流行應用程序,運行后可以下載其他惡意文件,將 SMS 消息發送給高價軟件,或將受害者的智能手機連接到攻擊者的命令和控制服務器。 |