知己知彼,方能百戰不殆。
上週,我們推出了安全週報,主要聚焦在高階威脅或者新型攻擊方面。當前的網路攻擊趨勢,掌握著更多資源的組織、團體試圖透過網路攻擊來謀取利益,涉及的領域越來越多,網路攻擊技術也越來越複雜和精細,攻擊工具的針對性越來越強,對攻擊技術的隱蔽性、可靠性要求也越來越高,網路攻防對抗越來越激烈。
我們看到,傳統的安全邊界被打破,針對伺服器主機的攻擊中,無檔案攻擊、記憶體破壞等攻擊手段成為首選攻擊方式,而傳統的安全解決方案在防禦新型攻擊方面也暴露出短板:無法防禦新型攻擊、部署及接入繁瑣、存在單點防禦缺陷、管理及服務成本高。
希望透過週報的分享,給大家提一個醒,未雨綢繆,以守為攻。安芯網盾作為國內記憶體安全領域的開拓者和創新者,填補國內在記憶體安全問題方面實時檢測與防禦的空白,也為客戶提供了新一代高階威脅實時防護解決方案。希望能和更多夥伴一起,保護萬物互聯的數字世界。
1、Apache Guacamole漏洞使得遠端桌面有被駭客攻擊的風險。
(0705)
一項新研究發現了Apache Guacamole中的多個嚴重反向RDP漏洞,Apache Guacamole是系統管理員用於遠端訪問和管理Windows和Linux計算機的流行遠端桌面應用程式。Guacamole中的記憶體損壞漏洞(CVE-2020-9498)— 此漏洞存在於rdpsnd和rdpdr(裝置重定向)通道上的抽象層(“ guac_common_svc.c”)中,是由記憶體安全衝突引起的,導致懸空指標,使攻擊者可以透過結合兩個缺陷來實現程式碼執行。值得注意的是,到目前為止,Apache Guacamole遠端桌面應用程式在Docker Hub上的下載量已超過1000萬。
2、Purple Fox EK中增加了兩項針對Microsoft關鍵性漏洞的攻擊。
(0706)
近日,Purple Fox EK增加CVE-2020-0674和CVE-2019-1458的漏洞利用。曾經Purple Fox木馬感染過上萬名使用者,下載其它惡意程式,執行多種惡意操作。Purple Fox木馬的新變種可以透過Rig漏洞利用工具包傳播,利用PowerShell指令碼,可以使Purple Fox木馬實現無檔案感染。除此之外,Purple Fox木馬的最新版本還帶有額外的漏洞利用程式碼,提高感染成功率。只要使用者訪問帶有Rig漏洞利用工具包的惡意網站,就會將使用者重定向到一個惡意PowerShell指令碼。如果目標計算機帶有訪問許可權,這個惡意指令碼會生成一個圖片檔案,透過msi.dll的API介面執行主元件。如果,當前目標計算機沒有訪問許可權,則惡意PowerShell指令碼會透過PowerSploit模組利用漏洞下載Purple Fox木馬主元件。本質上來看,Purple Fox木馬屬於下載型木馬,可以下載其它惡意軟體,一旦使用者感染就會面臨各種威脅。
3、Snake勒索軟體隔離受感染系統後加密。
(0706)
安全專家最近發現了Snake(也稱為EKANS)勒索軟體的新樣本,這些樣本隔離受感染的系統,然後對檔案進行加密以避免干擾。Snake示例實現了啟用和禁用防火牆以及利用特定命令阻止與系統的有害連線的功能。Snake還將結束可能干擾加密的任何程式,包括與工業軟體、備份解決方案以及安全工具相關的程式。然後,惡意軟體還會刪除卷影副本,以防止受害者恢復檔案。
安芯網盾(北京)科技有限公司(簡稱安芯網盾)是專注於記憶體安全的高新技術企業,致力於為政府、金融、運營商、軍工、教育、醫療、網際網路及大型企業等行業客戶提供面向未來的網路安全解決方案。安芯網盾擁有趕超國際的智慧記憶體保護技術,核心團隊成員自2005年就專注於資訊保安攻防對抗產品的研發並斬獲多項國際大獎,被評為具有發展潛力和行業價值的網路安全新創企業。安芯網盾幫助企業構建基於硬體虛擬化技術的記憶體安全環境,防禦並終止在業務關鍵應用程式中的無檔案攻擊、0day漏洞攻擊等高階威脅,切實有效保障使用者的核心業務不被阻斷,保障使用者的核心資料不被竊取,已為華為、Google、工商銀行、瑞斯康達、OPSWAT、費爾等眾多國際知名企事業單位持續提供服務。