284期恶意代码信息

2021/06/21-2021/06/27

 
经安天【CERT】检测分析,本周有 3 个活跃的漏洞以及 7 个活跃的恶意代码家族值得关注

关注方面 名称与发现时间 威胁等级 相关描述
活跃漏洞 Microsoft DWM 核心库远程代码执行漏洞(CVE-2021-33739) Microsoft DWM 核心库存在远程代码执行漏洞。由于 Microsoft DWM 核心库中的权限管理不当,使得攻击者可以诱使受害者运行特制的可执行文件或脚本并在系统上执行任意代码。
Microsoft Paint 3D 远程代码执行漏洞(CVE-2021-31983) Microsoft Paint 3D 存在远程代码执行漏洞。由于 Paint 3D 在中处理 PLY 文件时存在内存边界检查错误,使得攻击者可以创建一个特制的 PLY 文件,诱使受害者打开它,触发越界读取错误并在系统上执行任意代码。
Microsoft Intune Management Extension 远 程 代 码 执 行 漏 洞(CVE-2021-31980) Microsoft Intune Management Extension 存在远程代码执行漏洞。由于 Microsoft Intune 管理扩展中的输入验证不正确。远程攻击者可以发送特制的请求并在目标系统上执行任意代码。
较为活跃
样本家族
Trojan/Win32.Khalesi 此威胁是一种具有多种恶意功能的家族木马。该家族样本运行后,会窃取系统账户信息,记录键盘击键信息,下载其他恶意软件。该家族样本通过钓鱼邮件传播,通过添加计划任务持久驻留系统。
Trojan/Win32.Cosmu 此威胁是一种下载类木马家族。该家族木马会从指定的服务器下载多种恶意软件和广告软件。该家族木马还会在系统后台定时访问指定的站点,以提高这些网站的访问量,为木马制作者获取利益。
Trojan[Backdoor]/Win32.Padodor 此威胁是一种后门类木马家族。该家族样本会利用系统漏洞打开后门,为用户电脑带来更多威胁;它同时允许黑客远程进入并控制用户电脑。
Trojan/Win32.Fsysna 此威胁是一种木马家族。该家族样本运行后会在电脑的临时文件夹下释放恶意代码,同时添加注册表启动项,并发送网络请求。
Trojan/Win32.Yakes 此威胁是一种恶意木马家族。该家族木马可以通过白名单机制绕过系统防火墙,获取系统的最高权限。该家族木马具有下载恶意程序、监控用户操作等行为。该家族木马会在执行完成后将自身删除。
Trojan[Backdoor]/Linux.Mirai 此威胁是一种 Linux 平台上的僵尸网络家族。该家族样本主要是利用漏洞传播并组建僵尸网络,并利用僵尸网络传播相关恶意软件。
Trojan/Android.Boogr 此威胁是安卓平台上的伪装类木马家族。该家族木马通常伪装成游戏或流行应用程序,运行后可以下载其他恶意文件,将 SMS 消息发送给高价软件,或将受害者的智能手机连接到攻击者的命令和控制服务器。