TA505對(duì)多國(guó)發(fā)動(dòng)新型攻擊

亞信安全發(fā)現(xiàn)，TA505網(wǎng)絡(luò)間諜組織在針對(duì)亞洲國(guó)家攻擊活動(dòng)中，使用了新型惡意軟件Gelup（亞信安全稱為Trojan.Win32.GELUP.A） 和 FlowerPippi（亞 信安全稱為Backdoor.Win32.FLOWERPIPPI.A）。

新型GoLang惡意軟件借漏洞挖掘加密貨幣

F5安全研究院發(fā)現(xiàn)新型GoLang加密貨幣挖掘惡意軟件，其針對(duì)基于Linux的服務(wù)器發(fā)起攻擊以挖掘門羅幣，據(jù)估算，已有數(shù)千臺(tái)機(jī)器受到僵尸網(wǎng)絡(luò)感染。

微軟發(fā)布七月安全更新修補(bǔ)漏洞

微軟發(fā)布七月安全更新包括1個(gè)建議、1個(gè)服務(wù)堆棧更新和77個(gè)漏洞更新，包括兩個(gè)零日漏洞，其中CVE-2019-1132是Win32k特權(quán)提升漏洞，攻擊者可以創(chuàng)建具有完全用戶權(quán)限的新帳戶，CVE-2019-0880是特權(quán)提升漏洞。

藍(lán)牙漏洞導(dǎo)致系統(tǒng)易被追蹤

波士頓大學(xué)研究人員稱，藍(lán)牙通信協(xié)議中存在缺陷或?qū)е掠脩粜孤渡矸輵{證，攻擊者可實(shí)現(xiàn)對(duì)用戶的監(jiān)視，配備藍(lán)牙模塊的Windows 10、iOS和 MacOS設(shè)備均受到影響。

新Linux后門偽裝成Gnome擴(kuò)展

Intezer研究人員于7月初發(fā)現(xiàn)新Linux后門，該后門因偽裝成Gnome擴(kuò)展被命名為EvilGnome，EvilGnome的功能包括桌面截圖、文件竊取、從用戶麥克風(fēng)獲取錄音以及下載和執(zhí)行其他模塊。

Emotet偃旗息鼓，但可能不會(huì)太久

Check Point公司證實(shí)，Emotet在6月份的大部分時(shí)間里都沒有新活動(dòng)，Check Point認(rèn)為其可能正在進(jìn)行基礎(chǔ)設(shè)施維護(hù)和升級(jí)，只要它的服務(wù)器重新啟動(dòng)并運(yùn)行，Emotet便會(huì)攜全新增強(qiáng)型威脅功能強(qiáng)勢(shì)回歸。

Ubuntu桌面存在提權(quán)漏洞

Ubuntu桌面使用D-Bus作為其進(jìn)程間通信中介，USBCreator D-Bus接口中的漏洞允許具有sudoer組中用戶訪問權(quán)限的攻擊者繞過密碼安全策略。

新釣魚活動(dòng)使用三種新惡意軟件

FireEye確定了APT34組織的網(wǎng)絡(luò)釣魚活動(dòng)，APT34在攻擊中使用了三種新的惡意軟件，其中，TONEDEAF可收集系統(tǒng)信息、上傳和下載文件及任意shell命令執(zhí)行。其他兩個(gè)被稱作PICKPOCKET和LONGWATCH。

Pale Moon檔案存儲(chǔ)服務(wù)器感染木馬泄露數(shù)據(jù)

Pale Moon網(wǎng)絡(luò)瀏覽器的檔案存儲(chǔ)服務(wù)器發(fā)生數(shù)據(jù)泄露，攻擊者使用惡意腳本感染了存儲(chǔ)的exe文件，運(yùn)行這些文件的系統(tǒng)會(huì)感染木馬/后門變種。

SWEED組織持續(xù)多年的活動(dòng)被披露

Cisco Talos發(fā)現(xiàn)大量 惡 意 軟 件（Formbook，Lokibot、Agent Tesla 等）分發(fā)活動(dòng)，這些活動(dòng)與SWEED組織有關(guān)，最早發(fā)現(xiàn)的SWEED活動(dòng)可以追溯到2017年，釣魚郵件ZIP文檔包含Agent Tesla的打包版本，從2019年開始，與SWEED相關(guān)的廣告系列開始利用惡意Office宏。

新惡意軟件框架被用于廣告欺詐

Flashpoint研究人員發(fā)現(xiàn)了新惡意軟件框架，造成超過10億次欺詐性廣告，其安裝了旨在執(zhí)行欺詐性AdSense展示的惡意瀏覽器擴(kuò)展，一旦瀏覽器被感染，框架的初始階段就會(huì)執(zhí)行。

針對(duì)Linux的勒索軟件QNAPCrypt

QNAPCrypt勒索軟件針對(duì)Linux，會(huì)在文件加密前請(qǐng)求錢包地址和公共RSA密鑰，為受害者分配不同比特幣地址以避免追蹤。

StrongPity惡意軟件利用合法軟件傳播

7月 初，Alien Labs發(fā)現(xiàn)StrongPity新樣本，惡意軟件通過惡意WinBox的安裝程序安裝，WinBox是一個(gè)實(shí)用程序，惡意軟件會(huì)搜索存儲(chǔ)的文檔，并通過SSL與C2服務(wù)器通信。

TrickBot新增竊取模塊收集電子郵件地址

研究人員發(fā)現(xiàn)TrickBot惡意軟件一個(gè)新變體，使用已簽名的惡意軟件二進(jìn)制文件，不僅新增cookie竊取模塊還增加了一個(gè)基于惡意電子郵件的感染和分發(fā)模塊。

SLUB新版本使用Slack協(xié)作消息系統(tǒng)

此前，趨勢(shì)科技披露SLUB惡意軟件利用CVE-2018-8174漏洞和水坑網(wǎng)站傳播，7月9日，研究人員通過另一個(gè)水坑網(wǎng)站發(fā)現(xiàn)了SLUB新變種，利用4月修補(bǔ)的Internet Explorer漏洞CVE-2019-0752，新版本的SLUB惡意軟件通過兩個(gè)免費(fèi)工作區(qū)大量使用Slack協(xié)作消息系統(tǒng)。

新DNS轉(zhuǎn)換木馬Extenbro

Malwarebytes研究人員發(fā)現(xiàn)名為Extenbro的新DNS轉(zhuǎn)換木馬，它帶有一個(gè)廣告軟件捆綁器，其會(huì)更改受感染系統(tǒng)的DNS設(shè)置，致使受害者無法下載和安裝安全軟件。