2016年第29周微信公众号精选安全技术文章总览

洞见网安 2016-7-18

0x1 资讯｜一款能把你的摄像头连上暗网的Mac恶意软件

安全张之家 2016-07-23T09:32:50

一款名为Backdoor.MAC.Eleanor的恶意软件伪装成名为EasyDoc Coverter.app的文件转换程序，被植入到多个可信赖的Mac程序下载网站中。这款恶意软件实际上没有任何文件转换功能，而是具备窃取数据、执行恶意代码和控制用户摄像头的能力。一旦启动，它会安装隐藏的Tor服务和web服务，允许黑客通过暗网地址完全控制受感染的计算机。黑客可以利用这款恶意软件进行文件管理、执行各种脚本、建立远程shell连接、构造数据包、管理数据库和进程，以及使用摄像头进行拍照或录像。这种恶意软件难以检测，能够让攻击者完全控制系统，进行勒索或其他攻击。然而，由于缺乏苹果开发者ID签名，它无法在没有特别允许的情况下安装到系统中。

恶意软件 Mac安全摄像头劫持数据窃取命令与控制网络攻击开发者签名

0x2 漏洞｜Httpoxy远程代理感染漏洞

安全张之家 2016-07-20T08:12:36

Httpoxy是一个最新曝出的一个CGI程序漏洞，它主要可能威胁到运行在CGI上的PHP，Go，Python

0x3 解读｜联想预装程序LSC的三个CVE高危漏洞

安全张之家 2016-07-19T07:42:08

联想电脑自带程序 Lenovo Solution Center（LSC）曾在去年被爆出严重安全问题。近期，

0x4 安全漏洞周报（2016年7月11日至2016年7月18日）

安全张之家 2016-07-19T07:42:08

之前也有过摄像头存在安全漏洞，隐私被泄露出去的事件。这次事件的主角轮到了D-Link云摄像头。一位叫Step

0x5 攻击中东欧的间谍工具集

天创培训 2016-07-18T15:03:07

本文分析了名为SBDH的间谍工具集，该工具集在过去一年中被ESET检测到，针对中东欧的政府或公共研究机构进行间谍活动。SBDH工具集利用多种传播手段，包括钓鱼邮件和伪装的文件图标，以及复杂的驻留技术来窃取特定类型的文件。该工具集依赖于网络通信，使用多种连接方法，包括HTTP、SMTP和伪造的邮件，以绕过安全防护措施。SBDH工具集的恶意软件能够远程控制被感染的机器，并高效地窃取数据。此外，文章还讨论了恶意软件的驻留方法、与C&C服务器的通信机制，以及工具集名称的来源。最后，文章强调了员工培训和多层次安全解决方案的重要性，以防止此类攻击的发生。

恶意软件分析间谍工具集网络攻击数据窃取通信协议安全防护中东欧安全