作者Editor

今日安全资讯关键字:Windows 10、Bondnet 僵尸网络、SS7

发布于:2017-05-08 18:10:34 阅读:410 回帖:0


1. 原始版 Windows 10 即将在本月更新后失去支持


微软已经表示,“原始版” Windows 10 将在五月份“周二补丁”发布后失去支持,最终版本也会停留在1507。失去支持之后,“原始版”Windows 10将仍可继续使用,但不再会收到任何更新。而且,用户还要面对比安全更加糟糕的情况——稳定性和兼容性下降。


建议仍在使用“原始版” Windows 10 的用户将系统升级至最新版本。


2. 新 Bondnet 僵尸网络感染全球 1.5 万计算机用于开采加密货币


研究人员发现新 Bondnet 僵尸网络 “ Bond007.01 ” 目前已感染全球约 15,000 台 Windows 服务器,受感染设备被用于开采各种加密货币(例如:ZCash、RieConin 以及 Monero )。


僵尸网络 Bondnet 主要攻击配置 MySQL 的 Windows 2008 服务器,利用多种目标设备与漏洞感染受害系统。此外,攻击者还对其他 Web 服务器软件(包括 JBoss、Oracle Web 应用程序、MSSQL 与 Apache Tomcat )开展大规模攻击。

一旦 Bondnet 入侵 Windows 系统,它将安装一系列 Visual Basic 程序、DLL 与 Windows 管理程序,以充当远程访问木马(RAT)与加密货币挖掘系统。RAT 可为 Bondnet 控制器提供后门访问,同时利用采矿系统报告结果即可从受害服务器中获取利益。这些由未知用户远程控制的服务器极易被利用来进行 DDoS 网络攻击、传播勒索软件或用于简单的被动监控。


目前,Guardicore 研究人员并未发现 Bondnet 攻击者访问受感染系统中存储的数据信息。相反,他们正集中力度窃取计算机资源进行加密货币采矿操作。研究人员猜测由 Bondnet 加密采矿技术所赚取的金额远超过通过赎金或 DDoS 攻击勒索可获取的金额。


3. 攻击者利用7号信令(SS7)中的漏洞从德国银行偷取钱财


SS7 系统算是一个系统的维护通道,运营商的一个内部服务,可以理解成飞机在飞行时地面管制员的作用,主要被用来跨运营商网络跟踪和固话对连接,所以SS7 常被用作设置漫游。


攻击者利用 SS7 协议中的漏洞就可以绕过利用 SMS 识别用户的主要 Web 服务(例如Facebook,WhatsApp)的任何身份验证过程。



【Tobias Engel在柏林混沌通讯大会上的演示文稿,GSM 网络结构】


利用 SS7 漏洞的攻击行为


网络知道手机信号塔(celltower)的位置,由此可以很好地获取用户位置的近似数据。尽管由操作员管理的信息访问权限只限于进行网络技术操作,但是语音呼叫和短信息可以从全球SS7网络中的任何地方发起到您的电话号码中。


【Tobias Engel在柏林混沌通讯大会上的演示文稿,呼叫设置】


电信专家提出在5G网络上用“Diameter”协议(计算机网络中使用的一个认证、授权和审计协议)替换SS7协议,但是不幸的是,这种协议也受到重要的安全漏洞影响,其中之一就是缺乏强制执行的Internet协议安全性(IPsec,是一种开放标准的框架结构,通过使用加密的安全服务以确保在 Internet协议网络上进行保密而安全的通讯)协议。这就意味着,黑客可以使用与攻击SS7相同的技术对Diameter协议进行攻击。


更多详情、资讯,戳左下角“阅读原文”查看哦!

或者网页浏览 看雪学院 www.kanxue.com,即可查看哦!


往期热门内容推荐



更多优秀文章,长按下方二维码,“关注看雪学院公众号”查看!

看雪论坛:http://bbs.pediy.com/

微信公众号 ID:ikanxue

微博:看雪安全

投稿、合作:www.kanxue.com


最新回复 (0)
返回