?名為Coronavirus的安卓RAT木馬正在爆發(fā)

?

名為Coronavirus的安卓RAT木馬正在爆發(fā)根據(jù)Virus total和Koo do us的上傳日期(2020年2月上旬) ，發(fā)現(xiàn)了一個(gè)名為Coronavirus的Android a pk， 此示例似乎是相當(dāng)新的。在安裝和執(zhí)行之后，此樣本請(qǐng)求受害者重新輸入設(shè)備上的PIN碼/圖形手勢(shì)解鎖并竊取它， 同時(shí)反復(fù)請(qǐng)求輔助功能：該惡意軟件偵聽(tīng)攻擊者發(fā)出的以下命令并執(zhí)行相應(yīng)的功能：rat_cmd、rat_disconnect、open_folder、upload_file、get_apps、con-nect_team viewer、open_team viewer、device_unlock。

?惡意軟件數(shù)量創(chuàng)記錄下滑??

根據(jù)Risk lQ的2019年移動(dòng)威脅態(tài)勢(shì)報(bào)告， 在開(kāi)放網(wǎng)絡(luò)上擴(kuò)散的惡意移動(dòng)應(yīng)用程序的數(shù)量已減少了20%。在對(duì)120多家移動(dòng)應(yīng)用商店進(jìn)行的分析中， Risk IQ表示， 全球移動(dòng)APP數(shù)量增長(zhǎng)18%的同時(shí)，對(duì)惡意應(yīng)用的防御能力也已大大提高。

2019 Google Play商店的惡意應(yīng)用程序數(shù)量的急劇下降， 被列入黑名單的應(yīng)用同比減少了76%，從2018年的108770個(gè)銳減到2019年的25647個(gè)， 降幅超過(guò)九成。蘋果App ?Store的應(yīng)用安全管控記錄良好，很少托管危險(xiǎn)的應(yīng)用程序。

?一個(gè)“強(qiáng)大”的暗網(wǎng)搜索引擎——Kilos?

Kilos從Grams搜索引擎中借鑒了很多設(shè)計(jì)元素并對(duì)其進(jìn)行了改進(jìn)，索引了多達(dá)六個(gè)不同的暗網(wǎng)市場(chǎng)。風(fēng)險(xiǎn)防護(hù)方案提供商Digital Shadows的策略和研究分析師Alex Guirakhoo表示，盡管過(guò)去幾年中出現(xiàn)了其他暗網(wǎng)搜索引擎，例如Ahmia，、Onion搜索引擎和Fresh Onions，但Kilos在功能方面似乎勝過(guò)它們。

Kilos和Grams這兩個(gè)暗網(wǎng)搜索引擎項(xiàng)目可能有一些相同的支持者或開(kāi)發(fā)者。Digital Shadows的Guirakhoo說(shuō)，這些相似之處不僅限于站點(diǎn)的設(shè)計(jì)，還包括搜索引擎與加密貨幣混合器的配對(duì)。

?無(wú)惡意軟件攻擊主流化? ?

過(guò)去幾年，安全人員關(guān)注的焦點(diǎn)是網(wǎng)絡(luò)犯罪的組織化和市場(chǎng)化趨勢(shì)，包括各種攻擊即服務(wù)（例如DDoS as a Service、RaaS勒索軟件即服務(wù)等）、惡意軟件產(chǎn)業(yè)化發(fā)展等。但是2019-2020年，老式黑客電影中常出現(xiàn)的場(chǎng)景，黑客飛速敲擊鍵盤在命令行工具中輸入字符的“手動(dòng)攻擊”再次回歸主流

近日，據(jù)CrowdStrike、Rapid7等網(wǎng)絡(luò)安全公司的監(jiān)測(cè)分析， “無(wú)惡意軟件”攻擊勢(shì)頭正在上升成主流攻擊手段，對(duì)企業(yè)安全防御者構(gòu)成嚴(yán)重威脅和挑戰(zhàn)。黑客用鍵盤逐行輸入命令的“手動(dòng)攻擊”反超了全球范圍內(nèi)由惡意軟件傳播引領(lǐng)的“現(xiàn)代化大規(guī)模自動(dòng)化攻擊”。

?高效漏洞管理的六個(gè)錦囊?

對(duì)關(guān)鍵資產(chǎn)清單進(jìn)行及時(shí)更新。精確掌握哪些資產(chǎn)有風(fēng)險(xiǎn)攻擊者最有可能對(duì)哪里進(jìn)行攻擊。2. 引入威脅情報(bào)，為漏洞修復(fù)提供支持。3. 建立相關(guān)的安全合規(guī)基線。包括操作系統(tǒng)補(bǔ)丁更新、相關(guān)配置需要滿足安全規(guī)范的要求，杜絕新設(shè)備“帶病”入網(wǎng)。4. 使用持續(xù)的安全評(píng)估。可以通過(guò)基于Agent持續(xù)監(jiān)控、安全日志、流量分析、CMDB等多種方式全面掌握資產(chǎn)變化帶來(lái)的風(fēng)險(xiǎn)。5. 建立漏洞修復(fù)優(yōu)先級(jí)排序。綜合資產(chǎn)的暴露位置、資產(chǎn)重要性、是否有防護(hù)手段、漏洞有無(wú)POC、漏洞利用熱度等指標(biāo)，對(duì)資產(chǎn)漏洞修復(fù)工作進(jìn)行排序。6. 自動(dòng)化漏洞修復(fù)方案。盡量采用自動(dòng)化補(bǔ)丁修復(fù)方案，減少安全運(yùn)維人員工作量。

?OWASP發(fā)布威脅建模工具Threat Dragon桌面版??

近日，開(kāi)放Web應(yīng)用程序安全項(xiàng)目（OWASP）發(fā)布了威脅建模工具——Threat Dragon的可安裝桌面版本。Threat Dragon是一個(gè)跨平臺(tái)的開(kāi)源工具，可以幫助企業(yè)簡(jiǎn)化風(fēng)險(xiǎn)評(píng)估流程。

免費(fèi)和開(kāi)源的Threat Dragon工具包括系統(tǒng)圖表和規(guī)則引擎，可自動(dòng)確定和排列安全威脅，建議緩解措施并實(shí)施對(duì)策。

新推出的桌面版本基于Electron，提供Windows、macOS桌面安裝程序以及Linux的RPM和Debian軟件包，模型文件存儲(chǔ)在本地文件系統(tǒng)上。

?特斯拉、波音、SpaceX供應(yīng)商遭勒索軟件攻擊

近日據(jù)外媒報(bào)道，總部位于科羅拉多州丹佛的精密零件制造商Visser Precision遭受勒索軟件攻擊。由于是特斯拉、波音、洛克希德·馬丁公司和SpaceX等行業(yè)巨頭的零件供應(yīng)商，因此該事件引發(fā)了不小的震動(dòng)。

黑客威脅說(shuō)，如果Visser不支付贖金，它們就會(huì)泄漏與這些公司有關(guān)的敏感文件，并且已經(jīng)泄漏了Visser Precision與特斯拉和SpaceX簽署的保密協(xié)議。目前，尚不清楚黑客如何設(shè)法滲透到Visser的計(jì)算機(jī)網(wǎng)絡(luò)，但據(jù)推測(cè)，他們竊取了Visser數(shù)據(jù)并加密了計(jì)算機(jī)以索取贖金。