联想释出固件更新修复漏洞;Excel文件出现恶意软件;微软披露朝鲜黑客组织

2022-07-25 18:22 作者:联想电脑管家 0人读过 | 我要投稿

🦠 病毒安全情报

2022年7月15日至 2022年7月21日

▎国内安全

· 01 ·
联想电脑管家病毒安全监测

养成良好的上网习惯，不点击陌生链接，避免因病毒攻击造成不必要的损失，尤其要对勒索病毒加强防范。

· 02 ·

联想释出固件更新修复漏洞

联想释出固件更新，修复了三个漏洞，漏洞编号分别为：CVE-2022-1890、CVE-2022-1891 和 CVE-2022-1892，这三个漏洞目前已经影响了超过70款笔记本型号，分别影响到了 ReadyBootDxe、SystemLoadDefaultDxe 和 SystemBootManagerDxe 驱动，漏洞能在设备启动时实现任意代码执行，允许攻击者劫持操作系统执行流和禁用部分重要安全功能。

▎全球安全

· 01 ·

Excel文件出现恶意软件Dropper,通过钓鱼邮件传播

2022年第二季度有研究人员发现了一些活跃的Dropper，利用这些 Dropper 的恶意软件家族有 Emotet、Qbot 和 Icedid ，通过与社会工程相结合的攻击方式，诱使受害者，在今年的4月初，攻击者只利用Excel文件进行攻击，Excel包含恶意代码的工作表名为 IJEIGOPSAGHSPHP，并包含一个内置宏代码，该宏代码会在打开文件后自动通过该单元格执行公式，由于宏代码的应用，office文件一直是攻击者最喜欢的攻击媒介，微软也随之加强了宏代码逐渐增强安全控制。

· 02 ·

微软披露朝鲜黑客组织利用勒索软件获取赎金

微软安全团队披露了一个以中小企业为勒索目标的朝鲜黑客组织DEV-0530，该黑客组织维护了一个onion暗网网站与受害者沟通，入侵后用扩展名H0lyenc 加密文件索要比特币赎金，并且该组织还采用了双重勒索，在社交网络发布受害企业的数据或将数据发送给客户，微软认为DEV-0530与朝鲜黑客组织PLUTONIUM（aka DarkSeoul 或 Andariel）有关联。

· 03 ·

Roaming Mantis利用恶意软件和钓鱼攻击对Android和iOS用户发起攻击

在Roaming Mantis攻击德国、台湾、韩国、日本、美国和英国后，把矛头转向了法国，并对法国使用Android和iOS的用户发起了攻击，这次攻击可能会危及数万台设备，近期发现，攻击者使用SMS通信来引诱用户在其Android设备上下载恶意软件，可以计算远程访问、信息窃取和短信垃圾邮件等功能，但如果用户使用的是ios的设备，他们会将被重定向到Apple凭据的网络钓鱼页面。截止目前为止，在Roaming Mantis网络钓鱼页面上提交Apple iCloud凭据的iOS用户数量未知，可能比预期的还要高。

· 04 ·

Digium软件存在漏洞，攻击者利用攻击VolP服务器

近期发现了一项针对2021年12月以来Digium手机中使用的Elastix系统的活动，威胁者利用Rest Phone Apps (restapps)模块中的一个漏洞，在VolP服务器上植入一个web shell，攻击者在Digium手机软件增加额外负载，利用web shell来窃取数据，在2021年12月到2022年3月底，这款漏洞有着超过50万个独特的恶意软件样本，该恶意软件从远程服务器检索shell脚本释放器的代码开始，在文件系统的多个位置下载并执行混淆的 PHP 后门程序，并且还会创建多个root用户账户并设置计划任务来维护持久性并重新感染主机系统。

🦠 弹窗拦截情报

2022年7月15日至 2022年7月21日
联想电脑管家弹窗拦截监测