土耳其网络服务商在流行软件中植入间谍软件和挖矿软件

今天是3月13日星期二，今天早餐铺的主要内容有：黑客瞄准中东和非洲，利用路由器安装Slingshot间谍软件；土耳其网络服务商在流行软件中植入间谍软件和挖矿软件；大规模DDoS攻击现在针对谷歌，亚马逊和Pornhub；Avast 公开 CCleaner 黑客的新细节。

【国际时事】
黑客瞄准中东和非洲，利用路由器安装Slingshot间谍软件，发起攻击

卡巴斯基的安全研究人员发现了一个新的复杂的APT小组，自至少2012年以来一直在活动。

研究人员追踪了该组织，并确定了其使用的一种恶意软件，即Slingshot，以此来入侵中东和非洲数十万受害者的系统。

研究人员已经在肯尼亚，也门，阿富汗，利比亚，刚果，约旦，土耳其，伊拉克，苏丹，索马里和坦桑尼亚发现了约100名Slingshot受害者。

肯尼亚和也门迄今为止感染人数最多。大多数受害者是个人而非组织，政府组织数量有限。

APT组利用拉脱维亚网络硬件提供商Mikrotik使用的路由器中的零日漏洞（CVE-2007-5633; CVE-2010-1592，CVE-2009-0824）将间谍软件放入受害者的计算机中。

[SecurityAffairs]

土耳其网络服务商在流行软件中植入间谍软件和挖矿软件

土耳其互联网服务提供商Türk Telekom已经部署了特殊硬件来拦截篡改互联网流量，把软件替换成含有间谍软件的版本。

Citizen Lab报告称，Türk Telekom在全国五个地区部署了Sandvine PacketLogic中间件。这些设备可以拦截流量，可以让ISP窥探未加密的流量，甚至通过注入代码来更改其内容。

根据报告，部署在该ISP网络上的设备已被用来传播恶意软件。

研究人员发现了中间件会把用户试图从官方网站下载的软件篡改成植入了FinFisher间谍软件的版本。之后研究人员又发现恶意软件从FinFisher变成了另一个名为StrongPity的病毒。

公民实验室表示，当用户下载Avast Antivirus，CCleaner，VLC，Opera和7-Zip时，运营商就会进行修改。

此外，ISP还以类似的方式污染了CNET的Download.com平台上的一些软件下载，提供间谍软件感染版本。

[SecurityAffairs]

外国威胁情报公司矛头对准中国，指称 CNNVD 篡改数据库内容并隐藏评估过程

美国威胁情报公司 Recorded Future 近日发布报告，称中国的情报安全机构修改 CNNVD （中国国家信息安全漏洞库）当中的内容，隐藏一些政府关注的安全漏洞详情。

早在 2017 年 11 月，Recorded Future 就发布了一份报告，指称 CNNVD 故意延迟严重漏洞的披露时间，给中国情报机构时间来评估相关漏洞的可利用情况。这份报告发出后不久，他们又发现 CNNVD 开始修改数据库中漏洞披露的时间。

Recorded Future 表示，曾保存 CNNVD 网站多张截图，研究后发现 CNNVD 在公共数据库中修改了至少 267 个漏洞的原始发布日期（大多是将日期提前）以混淆视听。例如，很多智能手机使用的 Adups 固件中的漏洞（CVE-2016-10136）发布日期被提前了 235 天，而某个（Word 漏洞CVE-2017-0199）的发布日期则提前了 57 天。

[Freebuf]

【安全事件】 大规模DDoS攻击现在针对谷歌，亚马逊和Pornhub

在上周攻击Github 之后，这种新的增强型DDoS攻击又把目标瞄准了Google、亚马逊、Pornhub等主流网站，甚至还包括美国步枪协会。