291期恶意代码信息

2021/08/09-2021/08/15

 
经安天【CERT】检测分析,本周有 3 个活跃的漏洞以及 7 个活跃的恶意代码家族值得关注

关注方面 名称与发现时间 威胁等级 相关描述
活跃漏洞 Microsoft Edge 远程代码执行漏洞(CVE-2021-30590) Microsoft Edge 存在远程代码执行漏洞。由于处理书签中不受信任的HTML 内容时发生边界错误,使得攻击者可以创建一个特制的网页,诱使受害者打开它,触发基于堆的缓冲区溢出并在目标系统上执行任意代码。
Linux eBPF 本地提权漏洞(CVE2021-3490) Linux eBPF 存在本地提权漏洞。由于 eBPF 在内核中存在边界检查错误,使得攻击者可以构造恶意数据,使得越界部分数据具有高执行权限,实现低权限用户转换为 root 用户。
Microsoft Exchange Server 远 程 代码执行漏洞(CVE-2021-34473) Microsoft Exchange Server 存在远程代码执行漏洞。由于 Exchange Server中的输入验证逻辑不正确,使得攻击者可以发送特制的请求并在目标系统上执行任意代码。
较为活跃
样本家族
Trojan[Packed]/Win32.Krap 此威胁是一种窃取账号信息的木马类家族。该家族木马运行后会注入系统进程,并监视正在运行的窗口标题,利用键盘 hook、内存截取或者封包截取等方式窃取账户信息并将这些信息发送到指定的服务器。
Trojan[Dropper]/Win32.Dinwod 此威胁是一种具有释放或捆绑行为的木马类家族。该家族木马在感染用户系统之后,会自动释放并安装其它恶意程序。该家族的部分变种还具有强制关闭杀毒软件的能力。
Trojan[Proxy]/Win32.Qukart 此威胁是一种可以窃取用户信息并通过代理服务器回传信息的木马类家族。该家族样本收集系统的敏感信息,通过 http 请求发送到指定网页。该家族在后台会自动更新。
Trojan/Win32.Yakes 此威胁是一种恶意木马家族。该家族木马可以通过白名单机制绕过系统防火墙,获取系统的最高权限。该家族木马具有下载恶意程序、监控用户操作等行为。该家族木马会在执行完成后将自身删除。
Trojan/Win32.Khalesi 此威胁是一种具有多种恶意功能的家族木马。该家族样本运行后,会窃取系统账户信息,记录键盘击键信息,下载其他恶意软件。该家族样本通过钓鱼邮件传播,通过添加计划任务持久驻留系统。
Trojan[Backdoor]/Linux.Mirai 此威胁是一种 Linux 平台上的僵尸网络家族。该家族样本主要是利用漏洞传播并组建僵尸网络,并利用僵尸网络传播相关恶意软件。
Trojan/Android.Boogr 此威胁是安卓平台上的伪装类木马家族。该家族木马通常伪装成游戏或流行应用程序,运行后可以下载其他恶意文件,将 SMS 消息发送给高价软件,或将受害者的智能手机连接到攻击者的命令和控制服务器。