首页 > 清静研究 > 清静转达 > 清静简讯

首个滥用DNS over HTTPS协议的恶意软件Godlua；；Chrome V8引擎中的内存损坏误差，，，，，可导致RCE

宣布时间 2019-07-04

1、研究职员发明首个滥用DNS over HTTPS协议的恶意软件Godlua

研究职员发明首个滥用DNS over HTTPS（DoH）协议的恶意软件Godlua，，，，，该恶意软件是一个用Lua编写的恶意软件，，，，，其作用类似于后门。。。。攻击者使用误差（CVE-2019-3396）来熏染Linux效劳器。。。。研究职员发明的两个Godlua样本都使用DNS over HTTPS请求来获取域名TXT，，，，，其中存储了C＆C效劳器的URL。。。。这种从DNS文本纪录中检索第二/第三阶段C＆C效劳器URL地点的手艺并不新鲜，，，，，但使用DoH请求而不是古板的DNS请求为首次泛起。。。。DoH（DNS）请求对第三方视察者加密且不可见，，，，，这包括依赖被动DNS监控来阻止对已知恶意域请求的网络清静软件。。。。

原文链接：https://www.zdnet.com/article/first-ever-malware-strain-spotted-abusing-new-doh-dns-over-https-protocol/

2、WannaLocker新变体包括三重威胁，，，，，瞄准巴西四家银行

Avast研究职员Nikolaos Chrysaidos发明手机勒索软件WannaLocker的新变体包括三重威胁，，，，，主要针对巴西的四家银行。。。。凭证Chrysaidos的视察效果，，，，，WannaLocker新变体是WannaCry的模拟者，，，，，该变体将特工软件、RAT和银行木马捆绑在一个勒索软件包中。。。。该变体可网络文本信息、通话纪录、电话号码和信用卡信息。。。。研究职员尚不清晰该变体入侵手机的熏染向量，，，，，但嫌疑它可能是通过恶意链接或第三方市肆举行撒播。。。。

原文链接：https://blog.avast.com/wannalocker-targets-banks-in-brazil

3、犯法团伙Silence Group从孟加拉国三家银行窃取300万美元

从孟加拉国银行窃取至少300万美元的攻击可能是犯法团伙Silence Group所为。。。。该团伙至少从2016年最先活跃，，，，，清静厂商Group-IB以为该团伙的焦点是两名俄语犯法者。。。。5月份孟加拉国的三家私人银行（DBBL银行、NCC银行和Prime银行）遭黑客攻击，，，，，损失凌驾300万美元。。。。凭证相关证据，，，，，Group-IB以为该攻击事务是由Silence Group所为。。。。Group-IB发明DBBL的主机与Silence Group的C2效劳器举行通讯，，，，，该通讯至少从2019年2月份就已最先。。。。

原文链接：https://www.bleepingcomputer.com/news/security/silence-group-likely-behind-recent-3m-bangladesh-bank-heist/

4、美国网络司令部宣布有关使用Outlook误差的攻击活动的警报

美国网络司令部在Twitter上宣布关于使用微软Outlook中已知误差的警报。。。。该误差被跟踪为CVE-2017-11774，，，，，攻击者使用此误差在政府网络上安排恶意软件。。。。该误差由SensePost清静研究职员发明，，，，，可允许攻击者绕过Outlook沙箱并在系统上运行恶意代码。。。。APT33曾在2018年使用该误差向目的系统上安排恶意软件。。。。该误差的修复补丁在2017年10月宣布，，，，，建议还未装置补丁的用户尽快更新。。。。

原文链接：https://cyware.com/news/us-cyber-command-issues-alert-about-attack-campaign-exploiting-outlook-vulnerability-fbcb95bf

5、研究团队披露Chrome V8引擎中的内存损坏误差，，，，，可导致RCE

思科Talos披露Google Chrome的V8 JavaScript引擎中的内存损坏误差（CVE-2019-5831），，，，，该误差可允许攻击者在目的系统上执行恣意代码。。。。凭证Talos的表述，，，，，恶意JavaScript代码可能会在V8 7.3.492.17中触发内存损坏，，，，，导致远程代码执行。。。。为了触发此误差，，，，，受害者需要会见恶意网页。。。。该误差的CVSS评分为7.5，，，，，谷歌已在3月份修复了这个误差。。。。

原文链接：https://blog.talosintelligence.com/2019/07/vulnerability-spotlight-Google-V8-June-19.html

6、凌驾30个VMware产品受到Linux SACK误差影响

VMware确认SACK Panic和SACK Slowness误差影响其多个产品。。。。该公司已将SACK Panic评级为主要并付与7.5的CVSS评分，，，，，SACK Slowness为中等和CVSS评分5.3。。。。凭证VMware宣布的清静通告，，，，，乐成使用这些误差可能会导致目的系统崩�；；蜓现亟档托阅�。。。。受影响的产品包括vCenter Server Appliance、vCloud、vRealize和vSphere等。。。。VMware正在为每个受影响的产品开发补丁，，，，，但到现在为止它仅宣布了SD-WAN软件、Unified Access Gateway和vCenter Server Appliance的更新。。。。

原文链接：https://www.securityweek.com/many-vmware-products-affected-sack-linux-vulnerabilities

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究

首个滥用DNS over HTTPS协议的恶意软件Godlua；；Chrome V8引擎中的内存损坏误差，，，，，可导致RCE

关于人生就是博

解决计划

联系人生就是博

7*24小时效劳热线

投资者关系

清静研究

首个滥用DNS over HTTPS协议的恶意软件Godlua；；Chrome V8引擎中的内存损坏误差，，，，，可导致RCE

7*24小时效劳热线

首个滥用DNS over HTTPS协议的恶意软件Godlua；；Chrome V8引擎中的内存损坏误差，，，，，可导致RCE