动态分享

大家期盼已久的全球顶尖极客大会DEF CON CHINA已于5月11日拉开帷幕，置身在人山人海的会议现场，每一个从你身边走得过的人都有可能是极客大神，随随便便就能把你身上的电子产品破解个干净。

自从本次GPON漏洞公布以来，10天内已经有至少5个僵尸网络家族在积极利用该漏洞构建其僵尸军团，包括 mettle、muhstik、mirai、hajime、satori。时间之短、参与者之多，在以往IoT僵尸网络发展中并不多见。

5月11日上午9时30分，随着各个Village体验陆续开放，首届DEF CON CHINA世界极客大会也正式拉开帷幕。

本报告中出现的IOC（Indicators of Compromise，威胁指标），进一步包括涉及到相关攻击事件的样本文件MD5等哈希值、域名、IP、URL、邮箱等威胁情报信息，由于其相关信息的敏感性和特殊性，所以在本报告中暂不对外披露，在报告中呈现的相关内容（文字、图片等）均通过打码隐藏处理。

各位关注xKungfoo2018信息安全交流大会的朋友们，让大家久等了。

Agent Tesla原本只是个简单的键盘记录器，记录用户的每一次按键并回传至攻击者服务器。自2014年发展至今，Agent Tesla的开发者为其添加了更多的功能，使其从一个简单的键盘记录器变成了一个具有多种功能的商业键盘记录器。

本周早些时候，360安全卫士发布预警称有攻击团伙向国内知名下载站点52pk.com页面中插入CVE-2018-4878漏洞的flash对象进行攻击。后续监控发现知名IT技术网站51CTO.com和医护学习交流平台cmechina.net也遭到挂马攻击。这三起挂马攻击都来自同一组织，由臭名昭著的漏洞利用套件GreenFlash Sundown Exploit Kit完成。

去年的WannCry勒索病毒，让全社会都关注到了这类新生的恶意软件。从去年下半年开始，勒索病毒在国内的攻击重点开始转向了各类服务器，尤其以windows服务器为主。