九游老哥科技威胁情报周报-2020年第6周（2020.2.03-2020.2.09）

2020-02-09

一、暗网情报

分类	发明时间	暗网生意问题
金融	2020-02-03 22:36	股民数据10800条19年某证券网点新开户数据
金融	2020-02-03 16:55	59w某银行理财客户带手机号身份证地点等
金融	2020-02-03 23:26	12万8某银行信用卡持卡人含申办时的所有信息
金融	2020-02-02 13:34	某银行企业通讯录
金融	2020-02-05 00:32	股民数据98w7某投资公司数据含姓名手机微信
金融	2020-02-05 01:19	8w8浙江某投顾公司19年股民数据
金融	2020-02-05 16:40	某银行_万万富豪小我私家数据
金融	2020-02-06 13:26	某证券_股民数据23万
金融	2020-02-06 21:39	理财数据 10W条某银行理财用户信息

*更多详细内容，可与九游老哥科技商务职员联系或通过csc@nsfocus.com与我们联系

二、热门资讯

1. 雄迈产品误差

【概述】

克日，有外洋清静研究员指出海思（HiSilicon）芯片中预留后门，事后多方研究员以及海思官方都澄清并体现该后门源于雄迈软件的装备，并非海思芯片。后门主要使用端口9530/tcp侦听特殊下令，攻击者通过此端口开启telnet服务，并使用默认的口令登录，从而控制装备。

【参考链接】

https://mp.weixin.qq.com/s/yMJWxJvtgeuzSfYTN6vn7Q

2. 思科修复CDP协议误差

【概述】

北京时间2月6日，思科（Cisco）官方修复了保存于CDP协议中的5个高危误差，该协议可允许思科装备在内网情形通过多播新闻相互分享新闻，主要影响IP电话和摄像头装备。此次果真的5个误差均属于内存溢出误差，现实使用难度大，在特定条件下可造成远程代码执行。

【参考链接】

http://blog.nsfocus.net/cisco20200207/

3. 安卓蓝牙组件高危误差

【概述】

克日，谷歌宣布2月安卓清静补丁，其中修复了一个高危的蓝牙组件误差（CVE-2020-0022）。该误差无需用户的交互操作，在装备翻开蓝牙时即可被攻击，攻击者乐成使用该误差即可在目的系统上执行恣意代码。同时研究职员还指出该误差可能被攻击者用来制作可以自主撒播的蠕虫型误差。

【参考链接】

http://blog.nsfocus.net/cve-2020-0022/

4. MyCERT忠言APT40开展的网络特工运动

【概述】

MyCERT(马来西亚盘算机紧迫响应小组)最近视察到针对马来西亚政府官员的攻击运动，攻击者通过发给政府官员的鱼叉式网络垂纶新闻，冒充新闻记者、商业出书物的小我私家或相关军事组织，诱导受害者熏染恶意软件后，从政府系统中窃取神秘文件。此次攻击运动疑似由攻击组织APT40提倡。

【参考链接】

https://www.mycert.org.my/portal/advisory?id=MA-770.022020

5. Gamaredon组织增强针对乌克兰的攻击

【概述】

在已往的几月中，威胁组织Gamaredon一直更新其工具集并增强对乌克兰政府和执法部分的攻击运动。Gamaredon是一个自2013年以来一直活跃网络威胁组织，主要针对乌克兰政府举行恶意运动，其主要目的是窃取政府，军事职员资料信息。

【参考链接】

https://labs.sentinelone.com/pro-russian-cyberspy-gamaredon-intensifies-ukrainian-security-targeting/

6. Charming Kitten组织针对天下各地公众人物的攻击运动

【概述】

近期发明Charming Kitten组织的一系列网络垂纶运动，新攻击运动的重点是窃取受害者的电子邮件帐户信息并查找有关他们的联系人/网络的信息，受害者包括记者、政治和人权运动家。Charming Kitten（又名Group 83、Newsbeef、iKittens、Parastoo、Newscaster）是伊朗网络特工组织，自2014年左右最先活跃。

【参考链接】

https://blog.certfa.com/posts/fake-interview-the-new-activity-of-charming-kitten/

7. Metamorfo新变种针对多个国家金融机构

【概述】

Metamorfo是一个恶意软件家族，针对在线金融机构的客户。2020年1月发明Metamorfo变种仅针对巴西金融机构的客户，克日发明Metamorfo第二个变种，针对多个国家/地区更多金融机构的客户，网络受害者盘算机数据并与其下令和控制服务器举行通讯。

【参考链接】

https://www.fortinet.com/blog/threat-research/another-metamorfo-variant-targeting-customers-of-financial-institutions.html

<<上一篇

九游老哥科技威胁情报月报-2020年1月

>>下一篇

【威胁通告】《微软宣布2月补丁修复100个清静问题》