頭條：韓國機構遭遇「紅色簽名行動」供應鏈攻擊

TOP5

8月23日全球信安資訊

1

韓國機構遭遇「紅色簽名行動」供應鏈攻擊

>>>>

信源：trendmicro

趨勢科技與IssueMakersLab的安全專家在7月底發現了針對韓國機構的「紅色簽名行動」（Operation RedSignature），這是以竊取信息為目的的供應鏈攻擊行動。

攻擊者首先攻陷了一個遠程支持解決方案提供商的更新伺服器，並竊取該提供商的證書用於簽署事先準備好的惡意更新文件（包含9002 RAT惡意軟體），然後將該惡意更新文件上傳至攻擊者的伺服器（207.148.94.157），同時對該提供商的更新伺服器進行配置，使得只有來自指定目標組織的客戶端IP才會從攻擊者的伺服器下載update.zip文件用於更新，從而完成對指定目標組織的攻擊。

2

專家發現新型安卓系統惡意軟體Triout

>>>>

信源：bleepingcomputer

Bitdefender公司的安全專家發現了一款具有間諜軟體功能的新型安卓系統惡意軟體，並將其命名為Triout。安全專家表示，該惡意軟體在一個月前被首次發現，但根據其活動軌跡可往前追朔至5月中旬，當時Triout被上傳至多引擎病毒掃描網站VirusTotal，其中首個上傳的Triout樣本來自俄羅斯，後續上傳的樣本都來自以色列。Bitdefender指出，他們發現的Triout樣本克隆偽裝成合法的APP應用，目前無法定位其傳播源頭。

Triout惡意軟體具有強大功能，包括隱蔽運行、通話錄音和竊取通話記錄、簡訊、定位和照片等信息。類似惡意軟體通常為國家支持型黑客組織或資深網路犯罪分子所使用，但Triout軟體可以很容易通過反編譯apk包查看其源代碼，安全專家猜測該軟體可能正處於開發測試階段，因此還無法確定它是源於國家支持型黑客組織還是網路犯罪分子。

3

Apache Struts 2修復遠程代碼執行漏洞

>>>>

信源：securityaffairs

Apache Struts 2開源框架的維護人員本周發布安全更新，修復了Apache Struts 2存在的一個嚴重遠程代碼執行漏洞（編號CVE-2018-11776）。

如果在XML配置文件中未設置namespace值，且上層動作配置中並無設置或使用通配符namespace，可導致該漏洞觸發；同時，如果url標籤沒有設置value和action值，且上層動作配置中並無設置或使用通配符namespace，也可導致該漏洞觸發。該漏洞影響到的Struts版本包括2.3至2.3.34、2.5至2.5.16等，Struts新版本2.3.35和2.5.17已包含修復該漏洞的補丁不會受影響。

4

Adobe修復Photoshop CC軟體兩個嚴重漏洞

>>>>

信源：adobe

Adobe公司8月21日緊急發布安全更新，用以修復PhotoshopCC產品存在的兩個嚴重漏洞CVE-2018-12810和CVE-2018-12811。這兩個嚴重漏洞存在於Photoshop CC 2017 v18.1.5及早期版本v18.X、Photoshop CC 2018 v19.1.5及更早版本v19.X,均適用於Windows和macOS系統，屬於內存損壞類漏洞。

這兩個漏洞如果被攻擊者成功利用，可能會導致受害目標系統在當前用戶的上下文中執行任意代碼。Adobe公司建議用戶將Photoshop CC軟體升級至Photoshop CC 2018（v19.1.6）和Photoshop CC 2017（v 18.1.6），以修復這兩個漏洞。

5

Facebook挫敗伊朗針對西方用戶的網路社交媒體影響活動

>>>>

信源：bleepingcomputer

根據美國網路安全公司火眼（FireEye）的報告，Facebook已刪除了652個與伊朗社交媒體影響活動有關的網頁、團體和帳戶。伊朗的這場活動旨在煽動反沙特、反以色列和親巴勒斯坦宣傳，並支持美國有利於伊朗的政策，比如美國總統特朗普最近廢除的美伊核協議。

Facebook表示，確認了三組源於伊朗的帳戶、網頁和團體，其中一些可以追朔到2011年。這一社交媒體活動的中堅組織名為「自由前線新聞」（Liberty FrontPress），該組織主要針對美國和英國用戶推廣英文信息。Facebook通過公開可見的網站註冊信息、相關的IP地址和Facebook網頁信息等判斷，這一活動與伊朗國家媒體有關。

GIF

聲 明

本文內容由國外媒體發布，不代表聚鋒實驗室立場和觀點。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！