290期恶意代码信息

2021/08/02-2021/08/08

 
经安天【CERT】检测分析,本周有 3 个活跃的漏洞以及 7 个活跃的恶意代码家族值得关注

关注方面 名称与发现时间 威胁等级 相关描述
活跃漏洞 Microsoft Excel 远程代码执行漏洞(CVE-2021-34518) Microsoft Excel 存在远程代码执行漏洞。由于 Microsoft Excel 中的输入验证不正确,使得攻击者可以欺骗受害者打开特制文件并在目标系统上执行任意代码。
Microsoft Defender 远程代码执行漏洞(CVE-2021-34522) Microsoft Defender 存在远程代码执行漏洞。由于 Microsoft Defender 中的输入验证不正确,使得攻击者可以发送特制的请求并在目标系统上执行任意代码。
Oracle WebLogic Server 远 程 代 码执行漏洞(CVE-2021-2397) Oracle WebLogic Server 存在远程代码执行漏洞。由于 Oracle WebLogic Server 的核心组件中的输入验证不正确,使得未经身份验证的攻击者可以利用此漏洞执行任意代码。
较为活跃
样本家族
Trojan[Ransom]/Win32.Crypmodadv 此威胁是一种勒索软件家族。该家族的样本在运行后,会加密系统上多种文件格式的文件,并将文件的扩展名更改为 .remind。在加密后,该样本会在全部的文件夹下各放置 一封 HTML 格式的勒索信说明情况。
Trojan[Backdoor]/Win32.Padodor 此威胁是一种后门类木马家族。该家族样本会利用系统漏洞打开后门,为用户电脑带来更多威胁;它同时允许黑客远程进入并控制用户电脑。
Trojan/Win32.Mansabo 此威胁是一种可以窃取密码信息的木马类家族。该家族的样本运行后会窃取用户账户信息,记录键盘击键信息,造成用户隐私泄露。
Trojan[Backdoor]/Win32.Tiny 此威胁是一种窃密类木马家族。该家族木马运行后连接远程服务器下载恶意代码并执行,可以窃取用户敏感信息。
Trojan[Downloader]/NSIS.Adload 此威胁是一种下载类木马家族。该家族木马通常使用 NSIS(开源的windows 系统下的程序制作工具)将木马与正常程序捆绑在一起,主要功能是通过网络下载其他恶意软件。
Trojan[Backdoor]/Linux.Mirai 此威胁是一种 Linux 平台上的僵尸网络家族。该家族样本主要是利用漏洞传播并组建僵尸网络,并利用僵尸网络传播相关恶意软件。
Trojan/Android.Hqwar 此威胁是安卓平台上一种间谍类木马家族。该家族木马运行后,伪装成系统应用,联网上传用户短信、通讯录、通话记录、录音、位置信息等隐私信息,私自发送指定短信,造成用户隐私泄露和资费消耗。