【安全头条】Emotet僵尸网络切换到64位模块，发行量正在激增

1、Emotet僵尸网络切换到64位模块发行量正在激增

Emotet恶意软件的发行量正在激增，很可能很快就会切换到新的有效负载，而这些负载目前被较少的反病毒引擎检测到。监控僵尸网络的安全研究人员发现，上个月携带恶意有效载荷的电子邮件增加了十倍。

Emotet是一种自传播的模块化木马，可以在主机上保持持久性。它用于窃取用户数据、执行网络侦察、横向移动或投放额外的有效载荷，尤其是钴打击和勒索软件。

人们发现，自今年年初以来，它的增长缓慢但稳定，但其运营商现在可能正在加快步伐。[点击“阅读原文”查看详情]

2、QNAP敦促客户禁用路由器上的UPnP端口转发

台湾硬件供应商QNAP周一敦促客户禁用路由器上的通用即插即用（UPnP）端口转发，以防止其网络连接存储（NAS）设备受到互联网攻击。

UPnP是一组不安全的网络协议，没有加密和身份验证，支持设备之间的对等通信。它还允许他们动态加入和离开网络，获取IP地址，宣传他们的能力，并了解网络上的其他UPnP设备及其能力。

对于那些需要在不直接访问互联网的情况下访问NAS设备的用户，QNAP建议在QVPN服务应用程序或QuWAN SD-WAN解决方案提供的QNAP设备上启用路由器的VPN功能（如果可用）、myQNAPcloud链接服务和VPN服务器。[点击“阅读原文”查看详情]

3、实时语音隐藏算法阻止麦克风监听

哥伦比亚大学（Columbia University）的研究人员开发了一种新算法，可以阻止通过智能手机、语音助手和连接设备中的麦克风进行恶意音频窃听。该算法可以预测性地工作。它可以推断用户接下来会说什么，并实时生成阻塞性的背景声音（耳语）来掩盖声音。

目前，该系统仅适用于英语，成功率约为80%。噪音的音量相对较低，最大限度地减少了用户干扰，并允许进行舒适的对话。实际测试表明，无论使用何种软件和麦克风的位置，该系统都可以通过自动语音识别技术使语音无法识别。[点击“阅读原文”查看详情]

4、新的隐身BotenaGo恶意软件变种针对DVR设备

威胁分析人员发现了BotenaGo僵尸网络恶意软件的一个新变种，这是迄今为止最隐蔽的一个，运行时没有被任何反病毒引擎发现。BotenaGo是一种相对较新的恶意软件，使用谷歌的开源编程语言Golang编写。僵尸网络的源代码已经公开了半年左右，因为它是在2021年10月泄露的。

从那时起，出现了几个变种，而最初的变种继续活跃，并增加了针对数百万物联网设备池的攻击。Nozomi Networks实验室的研究人员最近发现了一种新的BotenaGo变体，它似乎源于泄露的源代码。[点击“阅读原文”查看详情]

5、联想UEFI固件驱动程序漏洞影响100多种笔记本电脑型号

联想发布了一份关于影响其至少100款笔记本电脑的统一可扩展固件接口（UEFI）的漏洞的安全建议。总共发现了三个安全问题，其中两个问题允许攻击者禁用对存储UEFI固件的SPI闪存芯片的保护，并关闭UEFI安全引导功能，从而确保系统在引导时只加载原始设备制造商（OEM）信任的代码。

成功利用第三个漏洞，即CVE-2021-3970，可使本地攻击者以提升的权限执行任意代码。

这三个漏洞都是ESET研究人员发现的，并于去年10月向联想负责地报告。它们影响了100多种消费类笔记本电脑型号，包括IdeaPad 3、Legion 5 Pro-16ACH6和Yoga Slim 9-14ITL05，这可能会导致数百万用户使用易受攻击的设备。[点击“阅读原文”查看详情]

转载请注明来自网盾网络安全培训，本文标题：《【安全头条】Emotet僵尸网络切换到64位模块，发行量正在激增》

标签：僵尸网络笔记本电脑电脑网络安全