254期恶意代码信息

2020/11/09-2020/11/15

 
经安天【CERT】检测分析,本周有 3 个活跃的漏洞以及 7 个活跃的恶意代码家族值得关注

关注方面 名称与发现时间 威胁等级 相关描述
活跃漏洞 Microsoft Office 即点即用特权提升漏洞(CVE-2020-16928) Microsoft Office 中存在安全漏洞。Microsoft Office 即点即用 (C2R)AppVLP 处理特定文件的方式存在特权提升漏洞。成功利用此漏洞的攻击者可以获得特权提升。攻击者需要具备在系统上执行代码的能力。
Microsoft Excel 远程代码执行漏洞(CVE-2020-16929) Microsoft Excel 中存在安全漏洞。当 Microsoft Excel 软件无法正确处理内存中的对象时,该软件中存在远程代码执行漏洞。成功利用此漏洞的攻击者可以在当前用户的上下文中运行任意代码。
Microsoft Office 远程代码执行漏洞(CVE-2020-16954) Microsoft Office 中存在安全漏洞。当 Microsoft Office 软件无法正确处理内存中的对象时,该软件中存在远程代码执行漏洞。成功利用此漏洞的攻击者可以在当前用户的上下文中运行任意代码。
较为活跃
样本家族
Trojan[Backdoor]/Win32.Padodor 此威胁是一种后门类木马家族。该家族样本会利用系统漏洞打开后门,为用户电脑带来更多威胁;它同时允许黑客远程进入并控制用户电脑。
Trojan[Proxy]/Win32.Qukart 此威胁是一种可以窃取用户信息并通过代理服务器回传信息的木马类家族。该家族样本收集系统的敏感信息,通过 http 请求发送到指定网页。该家族在后台会自动更新。
Trojan/Win32.Zenpak 此威胁是一种下载恶意代码类木马家族。该家族木马运行后,连接恶意域名,下载并执行相关恶意代码(窃密、挖矿、勒索等),同时会收集系统基本信息回传 C2 服务器。
Trojan/Win32.Yakes 此威胁是一种木马类程序。该家族可以通过白名单机制绕过系统防火墙,获取系统的最高权限。该家族具有下载恶意程序、监控用户操作等行为。该家族木马会在执行完成后将自身删除。
Trojan/Win32.Fsysna 此威胁是一种木马家族。该家族样本运行后会在电脑的临时文件夹下释放恶意代码,同时添加注册表启动项,并发送网络请求。
Trojan[Backdoor]/Linux.Mirai 此威胁是一种 Linux 平台上的僵尸网络家族。该家族样本主要是利用漏洞传播并组建僵尸网络,并利用僵尸网络传播相关恶意软件。
Trojan/Android.Boogr 此威胁是安卓平台上的伪装类木马家族。该家族木马通常伪装成游戏或流行应用程序,运行后可以下载其他恶意文件,将 SMS 消息发送给高价软件,或将受害者的智能手机连接到攻击者的命令和控制服务器。