2017年第37周微信公众号精选安全技术文章总览

洞见网安 2017-9-11

0x1 【CTF 攻略】ISC2017 DEFCON GROUP 解救Cookie Write-Up

安全张之家 2017-09-15T10:04:22

0x2 利用Redis未授权访问漏洞的挖矿病毒阴魂不散

安全张之家 2017-09-14T10:03:12

0x3 FireEye公司发现CVE-2017-8759：已被用于散布FINSPY的零日漏洞

安恒信息CERT 2017-09-13T23:44:03

FireEye公司近期揭露了一个针对CVE-2017-8759漏洞的零日攻击，该漏洞存在于微软Office RTF文档的SOAP WSDL解析器中，允许攻击者注入任意代码。攻击者利用此漏洞通过恶意文档下载并执行包含PowerShell指令的Visual Basic脚本。该恶意文档被用于针对俄语用户，最终执行FINSPY恶意软件，这是一种高级的网络间谍工具。FireEye发现，尽管针对不同的受众，但此类攻击可能自2017年7月起就已经存在。CVE-2017-8759漏洞的利用涉及复杂的攻击流程，包括RTF文档的利用、SOAP WSDL解析器的代码注入，以及通过mshta.exe下载和执行恶意软件。FINSPY恶意软件变种采用了多种反分析技术，以增强其隐蔽性和持久性。FireEye警告称，该漏洞可能已经被其他攻击者利用，并且可能存在更多潜在的攻击目标。

零日漏洞恶意软件代码注入 Office文档攻击网络间谍活动漏洞利用安全指南威胁情报

0x4 Chrome 浏览器将可以探测中间人攻击行为

天创培训 2017-09-12T13:22:49 红客训练营

Google 旗下浏览器 Chrome 即将加入一项新的安全功能，用于探测中间人攻击行为。该功能旨在防止用户在访问 HTTPS 网站时遭受第三方加密拦截。由于攻击者通常未能正确处理加密链接，这可能导致浏览器检测到 SSL 错误。当浏览器在短时间内接收到大量类似错误时，会弹出警告提醒用户可能受到中间人攻击。Chrome 浏览器稳定版已更新至 61 版本，并已取消对中国沃通（WoSign）和 StartCom SSL 证书的信任。中间人攻击提醒功能预计将在 Chrome 63 正式发布后，即 12 月 5 日启用，但目前用户可以通过 Chrome Canary（金丝雀版）提前体验这一功能。

中间人攻击(MITM) SSL错误检测浏览器安全证书信任问题 Google Chrome 网络安全更新

0x5 蜻蜓二代“Dragonfly2.0”恶意组件分析报告（上篇）

ADLab 2017-09-11T21:49:06 启明星辰

本文对蜻蜓二代“Dragonfly2.0”恶意软件进行了详细的分析。该恶意软件由俄罗斯黑客组织“Dragonfly”开发，针对能源电力机构、ICS设备制造厂商和石油管道运营商等目标进行攻击。文章首先介绍了Dragonfly组织的历史和近期活动，然后详细描述了蜻蜓二代恶意软件的攻击方式和恶意代码组件。其中，Backdoor.Dorshel组件通过Sheller逃避框架躲避安全软件监控，而Trojan.Karagany.B组件伪装成Flash更新文件进行系统感染。文章深入剖析了这两个组件的技术细节，包括其逃避机制、感染过程、与C&C服务器的通信方式以及执行的控制命令。此外，文章还提到了其他恶意组件的功能和后续分析计划。

恶意软件分析黑客组织攻击网络安全威胁后门程序网络钓鱼沙箱逃避技术 C&C服务器漏洞利用数据泄露安全防御策略