针对冬运会的恶意软件现身 iPhoneX曝新漏洞来电屏幕延迟亮起

1.针对冬运会的恶意软件 Gold Dragon现身

McAfee ATR团队发布报告称，他们发现针对冬奥会的恶意软件Gold Dragon的攻击活动。据悉，Gold Dragon植入体是此次攻击活动中所使用的第二阶段载荷。在奥运会攻击活动中使用的PowerShell植入体是基于PowerShell Empire框架的stager攻击载荷，可以创建一个加密通道，连接至攻击者的服务器。然而，这款植入体需要其他模块的配合，才能形成完整的后门。

2.iPhoneX曝新漏洞 来电屏幕延迟亮起且无法接听

据媒体报道，数百位iPhoneX用户在苹果的官网进行投诉，当iPhoneX接到来电屏幕延迟亮起，且最多有10秒延迟，该期间手机无法解锁接听。此类投诉自2017年12月出现后，到现在还在持续增长。苹果官方回应称：正在对此类情况进行调查。

3.朝鲜黑客早就利用最新Adobe Flash零日漏洞

韩国计算机应急响应小组（KR-CERT）4日就Adobe Flash零日漏洞（CVE-2018-4878）发布警告，此项零日漏洞影响到Adobe Flash Player 28.0.0.137以及更早版本。攻击者能诱导用户打开包含有 Flash 文件的微软Office文档、网页、垃圾邮件等，并且该 Flash 文件将传播恶意 Flash 代码。据悉，朝鲜黑客组织是 Adobe Flash 0day 漏洞攻击的幕后黑手。

4.黑客工具Autosploit公开 大批IoT设备或称目标

据悉，研究人员Vector在GitHub上发布了一款黑客工具“Autosploit”，这款工具结合了最可怕的搜索引擎Shodan和开源渗透测试工具Metasploit。“Autosploit”是一款自动化利用远程主机的工具，就连业余黑客也能利用它攻击IoT设备，然后自动利用漏洞向目标发起攻击。

5.新型勒索软件MindLost现江湖 受害者需支付费用

安全人员近日发现一款名为MindLost勒索软件，它会加密受害者文件并将受害者重定向到一个在线页面。另外，它要求受害者通过信用卡或者借记卡进行赎金支付。勒索软件目前并未处于主动分发状态，似乎仍在开发中，微软将该勒索软件检测却是Paggalangrypt。

6.俄罗斯暗网现新勒索软件 GrandCrab

网络安全公司LMNTRIX专家发现一种名为GandCrab的新型勒索软件，攻击者可利用RIG和GrandSoft漏洞，利用工具包传播恶意软件。受害者一旦感染病毒没有及时付款，需支付双倍的赎金。

7.Smominru僵尸网络出现 超50W台Windows计算机受影响

迄今为止，最大的僵尸网络Smominru出现，目前已经影响超526,000台Windows计算机，主要影响Windows服务器。GuardiCore，趋势科技，卡巴斯基，Crowdstrike等网络安全公司也发布了相关的调查结果。Smominru为其运营商挖掘2,300万美元的门罗币。

8.WannaMine 通过永恒之蓝传播的挖矿病毒

CrowdStrike的研究人员发现一款名为WannaMine的新型Monero加密挖掘蠕虫病毒，它会利用与NSA相关的EternalBlue漏洞进行传播。安全研究人员称，该病毒代码编写得非常复杂，它类似于国家支持的APT组织所使用的代码模型。

9.2017年安卓间谍软件年度总结 同期上涨20%

根据《2017年Android间谍软件年度总结报告》，安卓间谍软件样本数量接连两年呈上升趋势，17年较16年上涨20%，越来越多的用户受到间谍软件的影响。其中Chrysaor、Lipizzan等都是2017年度影响重大的间谍软件。报告中指明，移动端间谍软件的迅猛发展给网络安全带来前所未有的挑战。

10.2017年钓鱼网站分布趋势报告

据报道，2017年针对境内目标的钓鱼网站分布呈现出以下趋势：

①钓鱼网站的IP及域名注册商由境内向境外转移的趋势明显；

②通信行业钓鱼网站数量明显下降；

③钓鱼网站IP地址主要分布：中国香港、美国、中国境内和韩国；

④主要集中于“.com”、“.cc”、“.cn”和“.pw”，“.com”，钓鱼网站数量占比从去年的63.8%下降到41.1%，仍居首位；

⑤承载钓鱼网站域名最多的注册商是GoDaddy，占比42%。

来源：安胜ANSCEN