--转 checkpoint中国

Check Point 安全研究披露，一种名为“RottenSys”的新型移动僵尸网络广泛肆虐，感染近 500 万台 Android 设 备。RottenSys 恶意软件系列最初被用于在用户设备上强行显示广告。作为目前正在组织的僵尸网络的一部分，RottenSys 包 含广泛的功能，例如毫无迹象地安装其他应用程序以及 UI 自动化。

应对方案：Check Point SandBlast Mobile 将保护客户免遭这类威胁

与俄罗斯关联甚切的 Sofacy APT 针对使用新版本 Flash Player 的欧洲政府机构，开发名为“DealersChoice”的漏洞平台。新 版 DealersChoice 已通过钓鱼电子邮件进行发送，该钓鱼邮件引用内容为本月于英国举行的“水下防御与安全”会议。

应对方案：Check Point 防病毒刀片提供针对此威胁的防护 (Trojan.Win32.DealersChoice)

利用 Monero 加密货币挖掘软件对 PostgreSQL 数据库系统发起新的攻击活动。该加密货币挖掘软件嵌入好莱坞女星“斯嘉 丽·约翰逊”图片的二进制代码末尾，并已为其运营商获利约 65000 美元。

应对方案：Check Point IPS 刀片将在其下一代在线软件包中提供针对此威胁的保护

“Dofoil”恶意软件，又名 Smoke Loader，其在 12 小时内利用 Electroneum 加密货币挖掘软件感染近 40 万台 Windows 计算 机。该攻击针对名为“MediaGet”的 BitTorrent 流行客户端开发出后门程序。

应对方案：Check Point 防僵尸网络刀片和防病毒刀片可提供抵御此威胁的保护 (Trojan.Win32.Smokeloader; Trojan.Win32.Dofoil)

与中国关联甚切的 APT15 针对英国各个政府部门和军事组织的承包商发起攻击。在此次攻击中，ATP15 使用两个名为 “RoyalCLI”和“RoyalDNS”的新后门程序。该后门程序迫使受感染的系统安装恶意工具，并通过 Internet Explorer 组件远程 控制。

漏洞和补丁

经调查，Unix 和 Linux 系统的流行文本编辑器易受严重的特权升级漏洞攻击。通过该漏洞，攻击者可在受害者的计算机上运行 恶意代码，并以这些文本编辑器加载插件的方式侵入计算机。

三大流行 VPN 服务 HotSpot Shield、PureVPN 和 Zenmate 中发现关键漏洞，这三大服务在全球拥有百万用户。成功攻击漏 洞后，攻击者可侵占用户的真实 IP 地址和位置，并将受害者的网络流量重定向至恶意网站。

在 AMD 的 Ryzen 和 EPYC 系列处理器中发现 13 个关键漏洞和可利用后门程序。该漏洞可允许攻击者访问敏感数据，在芯片 内部安装持久恶意软件，并获取对受感染系统的完全访问权限。

凭证安全支持提供程序 (CredSSP) 协议中发现一个严重漏洞。该漏洞可攻击所有版本的 Windows，这让远程攻击者能够利用 RDP 和 WinRM 窃取认证数据并远程运行恶意代码。

威胁情报报告

Check Point 研究人员对勒索软件即服务 GandCrab 进行了深入研究。报告显示，GandCrab 的开发者通过采用 AGILE 开发 流程不断改进其恶意软件。

Check Point SandBlast Agent、SandBlast 和 防僵尸网络刀片提供抵御此威胁的保护 (Ransomware.Win.GandCrab.A; Trojan Ransom.Win32.GandCrab.A)

FakeBank Android 银行木马病毒的新变种暴发，目前活跃于韩国。该恶意软件能够拦截受害者与银行有关的呼入和呼出电 话，并将其重定向至诈骗者以窃取受害者的银行信息。

Check Point SandBlast Mobile 将保护客户免遭这类威胁。

利用音频芯片功能创建扬声器与扬声器之间的通信通道，名为“Mosquito”的新技术可使空中间隙 PC 通过超声波隐蔽地交换数 据。这项技术嵌入此功能，可将连接的扬声器（如听筒或耳机）转换为窃听装置。

安全研究人员披露一款 Mac 应用程序，作为默认功能，该应用程序可挖掘 Monero 加密货币以换取免费高级帐户的使用权限。 该款应用程序名为 Calendar 2， 其将导致挖掘者消耗比预期更多的 CPU 资源，并且即使用户取消默认设置，挖掘过程仍会继续。