2018年 第11周 微信公众号精选安全技术文章总览

洞见网安 2018-3-19

0x1 新型银行木马Anubis来袭：变身勒索软件、键盘记录器、远控木马

天创培训 2018-03-16T10:42:00 红客训练营

网络安全公司PhishLabs近期发现了银行木马BankBot的新变种，名为Anubis。这个变种通过伪装成合法应用进行传播，具备勒索软件、键盘记录器、远程控制木马等多种恶意功能。Anubis整合了勒索软件的加密功能，使用256位对称密钥加密文件，并添加了特定的扩展名。此外，它还具备远程访问特木马功能，允许攻击者操纵文件系统和监控受害者活动。Anubis还实现了键盘记录功能，包括记录声音和击键。尽管它集成了多种功能，但仍然是一个银行木马，用于窃取用户凭证。PhishLabs指出，全球已发现275个携带有Anubis的应用，其中29个与加密货币相关，且大部分C&C服务器位于日本、摩尔多瓦和法国，基础设施托管在乌克兰、德国和荷兰的服务器上。

银行木马 勒索软件 键盘记录器 远程控制木马 恶意软件变种 移动安全 钓鱼攻击 短信拦截 加密货币相关

0x2 缝缝补补仍不管用 μTorrent 又现严重的 RCE 漏洞

水网火安 2018-03-12T22:40:05

μTorrent，一款全球流行的种子下载软件，再次曝出严重的安全漏洞。谷歌Project Zero团队的研究员Tavis Ormandy发现，该软件的Windows桌面应用版本和新发布的μTorrentWeb版本中存在远程代码执行漏洞，攻击者可利用该漏洞在用户几乎无交互的情况下控制软件。漏洞源于μTorrent在后台运行的HTTPRPC服务器，攻击者通过DNS重新绑定技术可远程执行恶意代码。尽管BitTorrent公司已发布补丁，但Ormandy指出，漏洞仍然可被利用。受影响的用户应立即更新至最新版本以修复漏洞。

远程代码执行漏洞 种子下载软件安全 DNS重新绑定攻击 软件漏洞披露与修复 Project Zero团队 BitTorrent公司

0x3 欺骗技术优于蜜罐的8个理由

数据机器人 2018-03-12T12:16:48

我们每天都在看，欺骗技术与传统的蜜罐检测网络攻击者方法之间的差异存在着广泛的误解。蜜罐战术和

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。