据外媒报道，网络安全公司 Bitdefender 研究人员于近期发现银行木马 Terdot 在消失一年后卷土重现，旨在针对目标系统展开新一轮攻击浪潮。知情人士透露，虽然 Terdot 于 2016 年中期就已存在，但该木马再次重现着实引人注意。据称，该木马新添一项网络间谍功能，其主要监控与收集社交媒体账户敏感信息。 Terdot 是一款复杂的模块化恶意软件，其程序虽然主要基于 2011 年泄露的 Zeus 代码开发，但该木马开发人员还是对其进行了一部分修改，例如利用开源工具躲避 SSL 证书检测，并使用代理过滤网络流量后记录用户敏感信息。 调查显示，黑客主要将该银行木马植入有趣的 PDF 图标后通过垃圾邮件针对受损网站进行肆意分发。一旦用户点击触发文件，其系统将会自动运行 JavaScript 代码，从而在受害设备中植入恶意软件并同时向指定 C＆C 服务器发送与更新命令。 此外，研究人员经进一步分析发现该木马不仅使用了域生成算法（DGA）规避安全措施检测，还利用了中间人（MITM）攻击操纵多数社交媒体与电子邮件的平台流量，从而实现用户信息拦截功能。安全专家表示现在的 Terdot 已经超越了银行木马 Trojan 的能力，它更专注于针对社交网络和电子邮件服务提供商等其他服务收集证书，研发者也似乎想将其打造成非常强大的网络间谍工具。 原作者：Pierluigi Paganini，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据外媒 11 月 6 日报道，安全公司 Skyhigh 将管理员对亚马逊 AWS S3 存储器配置错误的情况命名为“ GhostWriter 漏洞 ”，其首席科学家兼总工程师 Sekhar Sarukkai 周五在博文中发布警告称 “ GhostWriter 漏洞或将允许黑客针对托管公司的客户/内部员工进行中间人（MitM）攻击后窃取用户敏感信息”。 研究人员表示，攻击者只需要通过互联网识别具有写入权限的公开 S3 存储器后就可访问目标服务器并覆盖所有数据与文件，或上传恶意软件至存储器。此外，存储 JavaScript 或其他代码的存储器管理人员更应该关注这个问题，以确保黑客不会为了分发恶意软件、挖掘比特币等操作默默覆盖原始内容。 一旦攻击者发现一台具有写入权限的公开 S3 存储器时，他就可以通过替换任一广告程序代码后将其重定向至恶意页面，从而进行中间人攻击或拦截流量的操作。此外，由于该攻击手段极其隐蔽且多数组织均依赖于亚马逊云服务商的信任，因此该类攻击活动并不容易被用户察觉。 目前，尚不清楚该漏洞是否已被利用，但它显然存在。好在研究人员在发现漏洞后立即通知了亚马逊并与其合作，以便迅速解决问题。另外，研究人员还提醒各企业管理员将公司托管的存储器设置为不可公开写入，并确保员工只能从安全的 S3 存储器中下载文件以避免来自外部的黑客攻击。 原作者：Kevin Townsend，译者：青楚  本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接