2016年 第2周 微信公众号精选安全技术文章总览

洞见网安 2016-1-11

0x1 Mac GateKeeper漏洞补丁无效，仍可被绕过进行攻击

安全张之家 2016-01-17T19:10:21

近日，安全专家Patrick Wardle指出苹果公司之前发布的Mac OS X GateKeeper漏洞补丁无效，该漏洞允许攻击者绕过GateKeeper的安全检查。GateKeeper是Mac系统中的一个安全功能，旨在防止恶意软件的安装。然而，Patrick发现GateKeeper只在应用程序安装时进行一次性的静态检查，不会检查运行时动态加载的二进制文件。苹果公司曾发布Mac OS X El Capitan 10.11.1补丁声称修复该漏洞，但实际上只是添加了一个简单的黑名单工具XProtect，并未从根本上解决问题。安全专家建议苹果用户尽量在App Store下载应用程序以保障安全。

漏洞分析 安全补丁 Mac安全 恶意软件 开发者认证 安全配置

0x2 启明星辰ADLab：乌克兰电力系统攻击过程深度分析

ADLab 2016-01-15T00:05:45 启明星辰

本文详细分析了针对乌克兰电力系统的恶意攻击事件。攻击者通过发送带有恶意宏的XLS文件，诱导目标用户打开，从而启动恶意宏代码。该宏代码在临时文件目录下释放vba_macro.exe，这是BlackEnergy恶意软件的释放器。vba_macro.exe释放BlackEnergy，用于与控制端通信并下载KillDisk和SSH后门等组件。恶意软件通过双层加密和复杂的技术手段来隐藏其真实代码和功能。本文详细解析了恶意软件的攻击流程，包括XLS文档、vba_macro.exe和FONTCACHE.DAT的分析，以及恶意软件的通信协议和已发现的攻击组件。文章指出，类似电力系统等基础设施的系统由于更新和升级成本高，成为安全威胁的主要目标。

网络安全事件分析 恶意软件分析 攻击流程 电力系统安全 宏攻击 恶意软件加密 僵尸网络 工控系统安全 防御措施

0x3 启明星辰ADLab：乌克兰电力系统恶意破坏组件分析

ADLab 2016-01-12T22:14:54 启明星辰

2015年12月23日，乌克兰电力系统遭遇由BlackEnergy恶意软件家族的新变种——KillDisk组件攻击，导致大规模停电。BlackEnergy自2007年起在俄罗斯地下网络中流传，起初作为DDoS攻击工具，后演变为多功能插件平台。此次攻击通过一个xls文档开始，触发后续的BlackEnergy感染，并释放出KillDisk和SSH后门。KillDisk通过接受命令行参数定时激活破坏性功能，覆盖硬盘数据并清除系统日志，使系统无法重启。此外，它还针对特定文件进行随机数据覆盖，并结束关键进程如sec_service.exe，该进程是用于工业控制的服务程序。攻击者可能是与俄罗斯有关联的沙虫(Sandworm)黑客组织。此次事件展示了KillDisk对乌克兰电力系统的严重破坏，使得恢复工作异常艰难，强调了对这类威胁进行深入分析的重要性。

恶意软件分析 网络安全事件 DDoS攻击 工业控制系统攻击 服务器攻击 文件破坏 黑客组织 乌克兰网络安全

0x4 “最安全”智能机Blackphone上发现高危漏洞

安全张之家 2016-01-11T19:33:34

“最安全”智能机Blackphone上发现高危漏洞

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。