293期惡意代碼信息
2021/08/23-2021/08/29
經(jīng)安天【CERT】檢測分析,本周有 3 個活躍的漏洞以及 7 個活躍的惡意代碼家族值得關(guān)注
| 關(guān)注方面 | 名稱與發(fā)現(xiàn)時間 | 威脅等級 | 相關(guān)描述 |
| 活躍漏洞 | Microsoft Edge 遠程代碼執(zhí)行漏洞(CVE-2021-30598) | 高 | Microsoft Edge 存在遠程代碼執(zhí)行漏洞。由于 V8 中的類型混淆錯誤,使得攻擊者可以創(chuàng)建一個特制的網(wǎng)頁,誘使受害者訪問它,觸發(fā)類型混淆錯誤并在目標(biāo)系統(tǒng)上執(zhí)行任意代碼。 |
| Microsoft Edge 遠程代碼執(zhí)行漏洞(CVE-2021-30602) | 高 | Microsoft Edge 存在遠程代碼執(zhí)行漏洞。由于 WebRTC 中的釋放后使用錯誤,使得攻擊者可以誘使受害者訪問特制網(wǎng)頁,觸發(fā)釋放后使用錯誤并在系統(tǒng)上執(zhí)行任意代碼。 | |
| Adobe Bridge 遠程代碼執(zhí)行漏洞(CVE-2021-36072) | 高 | Adobe Bridge 存在遠程代碼執(zhí)行漏洞。由于該應(yīng)用程序在處理不受信任的輸入時出現(xiàn)邊界錯誤,使得攻擊者可以創(chuàng)建一個特制的文件,誘使受害者使用受影響的軟件打開它,觸發(fā)越界寫入并在目標(biāo)系統(tǒng)上執(zhí)行任意代碼。 | |
|
較為活躍 樣本家族 |
Trojan[Dropper]/Win32.Dinwod | 中 | 此威脅是一種具有釋放或捆綁行為的木馬類家族。該家族木馬在感染用戶系統(tǒng)之后,會自動釋放并安裝其它惡意程序。該家族的部分變種還具有強制關(guān)閉殺毒軟件的能力。 |
| Trojan/Win32.Khalesi | 中 | 此威脅是一種具有多種惡意功能的家族木馬。該家族樣本運行后,會竊取系統(tǒng)賬戶信息,記錄鍵盤擊鍵信息,下載其他惡意軟件。該家族樣本通過釣魚郵件傳播,通過添加計劃任務(wù)持久駐留系統(tǒng)。 | |
| Trojan[Proxy]/Win32.Qukart | 中 | 此威脅是一種可以竊取用戶信息并通過代理服務(wù)器回傳信息的木馬類家族。該家族樣本收集系統(tǒng)的敏感信息,通過 http 請求發(fā)送到指定網(wǎng)頁。該家族在后臺會自動更新。 | |
| Trojan[Ransom]/Win32.Crypmodadv | 中 | 此威脅是一種勒索軟件家族。該家族的樣本在運行后,會加密系統(tǒng)上多種文件格式的文 件,并將文件的擴展名更改為 .remind。在加密后,該樣本會在全部的文件夾下各放置 一封 HTML 格式的勒索信說明情況。 | |
| Trojan[Backdoor]/Win32.Finfish | 中 | 該病毒家族是一種可以竊取用戶信息的木馬類程序。該家族樣本運行后修改注冊表使其自啟動,竊取用戶敏感信息,如帳號密碼等。 | |
| Trojan[Backdoor]/Linux.Mirai | 中 | 此威脅是一種 Linux 平臺上的僵尸網(wǎng)絡(luò)家族。該家族樣本主要是利用漏洞傳播并組建僵尸網(wǎng)絡(luò),并利用僵尸網(wǎng)絡(luò)傳播相關(guān)惡意軟件。 | |
| Trojan/Android.Boogr | 中 | 此威脅是安卓平臺上的偽裝類木馬家族。該家族木馬通常偽裝成游戲或流行應(yīng)用程序,運行后可以下載其他惡意文件,將 SMS 消息發(fā)送給高價軟件,或?qū)⑹芎φ叩闹悄苁謾C連接到攻擊者的命令和控制服務(wù)器。 |