262期恶意代码信息
2021/01/04-2021/01/10
经安天【CERT】检测分析,本周有 3 个活跃的漏洞以及 7 个活跃的恶意代码家族值得关注
| 关注方面 | 名称与发现时间 | 威胁等级 | 相关描述 |
| 活跃漏洞 | IBM Loopback 安全漏洞(CVE-2020-4988) | 高 | Loopback 8.0.0 版本存在安全漏洞,该漏洞允许攻击者操纵或污染Javascript 值,并导致拒绝服务或执行代码。 |
| Microsoft Azure Sphere 注入漏洞(CVE-2020-35608) | 高 | Microsoft Azure Sphere 20.07 版本存在安全漏洞,该漏洞源于常规签名代码执行功能允许任意代码执行。攻击者可利用该漏洞可以执行使用PACKET_MMAP 触发此漏洞的 shellcode。 | |
| Apple macOS 缓 冲 区 溢 出 漏 洞(CVE-2020-27952) | 高 | Apple macOS 存在缓冲区溢出漏洞。该漏洞源于 FontParser 的一个未知函数。攻击者可利用漏洞导致任意代码执行。 | |
|
较为活跃 样本家族 |
Trojan[Backdoor]/Win32.Padodor | 中 | 此威胁是一种后门类木马家族。该家族样本会利用系统漏洞打开后门,为用户电脑带来更多威胁;它同时允许黑客远程进入并控制用户电脑。 |
| Trojan[Packed]/Win32.Krap | 中 | 此威胁是一种窃取账号信息的木马类家族。该家族木马运行后会注入系统进程,并监视正在运行的窗口标题,利用键盘 hook、内存截取或者封包截取等方式窃取账户信息并将这些信息发送到指定的服务器。 | |
| Trojan[Proxy]/Win32.Qukart | 中 | 此威胁是一种可以窃取用户信息并通过代理服务器回传信息的木马类家族。该家族样本收集系统的敏感信息,通过 http 请求发送到指定网页。该家族在后台会自动更新。 | |
| Trojan/Win32.Blamon | 中 | 此威胁是一种可以窃取密码信息的木马家族。该家族样本运行后会窃取用户账户信息,记录键盘击键等。 | |
| Trojan[Backdoor]/Win32.Salgorea | 中 | 此威胁是一种可以下载恶意代码的木马类家族。该家族样本运行后连接网络下载恶意代码并执行。 | |
| Trojan[Backdoor]/Linux.Mirai | 中 | 此威胁是一种 Linux 平台上的僵尸网络家族。该家族样本主要是利用漏洞传播并组建僵尸网络,并利用僵尸网络传播相关恶意软件。 | |
| Trojan/Android.Hqwar | 中 | 此威胁是安卓平台的一类木马家族。该家族样本伪装成知名游戏应用,运行后隐藏图标,诱导激活设备管理器,接收短信指令,上传通讯录和信箱等隐私信息,进行发送短信、回复短信、拨打电话、卸载指定apk、联网下载 apk 并弹出诱导安装等操作。建议立即卸载,避免造成隐私泄露和资费损耗。 |