ESET发现黑客利用伪造的Clubhouse分发BlackRock;黑客团伙SilverFish利用受害者网络进行沙盒测试

发布时间 2021-03-22

1.ESET发现黑客利用伪造的Clubhouse分发BlackRock


1.jpg


上周五,ESET的研究人员发现黑客利用伪造的Android版Clubhouse分发BlackRock Trojan。Clubhouse是音频聊天应用,但目前只在iOS上当前可用,尚未发布Android版本的Clubhouse。BlackRock最初于2020年5月被发现,旨在窃取用户在各种互联网应用(超过458个)上的信息。该木马能够拦截和篡改SMS消息、隐藏通知、在用户运行杀毒软件时将其重定向到设备主屏幕和远程锁定屏幕。 


原文链接:

https://www.zdnet.com/article/fraudsters-jump-on-clubhouse-hype-to-push-malicious-android-app/


2.Netscout发现大量DTLS服务器可用于DDoS放大攻击


2.jpg


安全公司Netscout发现大量DTLS服务器可用于DDoS放大攻击,放大比例为37.34:1。DTLS是传输层安全性(TLS)协议基于UDP的版本,可防止对延迟敏感的应用和服务进行窃听和篡改。早在去年12月份,就存在利用Citrix ADC设备的DTLS的DDoS攻击活动。Citrix于今年在1月发布了补丁程序,但直到现在仍有超过4200多台DTLS服务器可被用于反射和放大DDoS攻击。Netscout表示单向量DTLS放大DDoS攻击可达约44.6 Gbps,多向量攻击则高达约206.9 Gbps。


原文链接:

https://www.bleepingcomputer.com/news/security/ddos-booters-now-abuse-dtls-servers-to-amplify-attacks/


3.黑客团伙SilverFish利用受害者网络进行沙盒测试


3.jpg


瑞士安全公司Prodaft上周四称,与SolarWinds攻击有关的黑客团伙SilverFish利用受害者网络进行沙盒测试。SilverFish已攻击了超过4720个企业和政府组织,包括财富500强企业、政府部门、航空公司、国防承包商、审计和咨询公司以及汽车制造商。该团伙开发了一个由受害者的服务器组成的恶意软件检测沙箱,可以用不同的企业AV和EDR解决方案来测试他们的payload,以增加其攻击的成功率。


原文链接:

https://www.zdnet.com/article/solarwinds-linked-hacking-group-silverfish-abuses-enterprise-victims-in-sandbox-malware-tests/


4.WordPress插件被爆出多个漏洞,可劫持近千万个网站


4.jpg


研究人员披露了WordPress插件Elementor和WP Super Cache中的漏洞,可被用于任意代码执行以及接管网站。Wordfence发现Elementor元素中没有对HTML标签进行服务器端验证,因而存在多个XSS漏洞,CVSS评分为6.4,可被用来创建管理员帐户或向网站添加后门,其安装量超过700万。Patchstack发现安装量超过200万的WP Super Cache中存在经过身份验证的远程代码执行(RCE)漏洞。


原文链接:

https://securityaffairs.co/wordpress/115750/hacking/wordpress-plugins-flaws.html


5.Google发布2020年某黑客组织攻击活动的报告


5.jpg


Google’s Project Zero团队发布了2020年某黑客组织攻击活动的报告。报告发现,该团伙在2020年2月和10月发起了两次攻击活动,利用了至少11个零日漏洞。黑客通过一系列攻击活动建立恶意网站,将访问者重定向到托管了Android、Windows和iOS设备的攻击链的服务器上。其中,2月份的攻击使用了CVE-2020-6418和CVE-2020-0938等4个漏洞,10月份的攻击使用了CVE-2020-15999和CVE-2020-17087等7个漏洞。


原文链接:

https://googleprojectzero.blogspot.com/2021/03/in-wild-series-october-2020-0-day.html


6.kaspersky发布2020年Stalkerware攻击活动的报告


6.jpg


kaspersky发布了2020年Stalkerware攻击活动的报告。Stalkerware恶意软件的功能各不相同,但大多数都可以对受害者的手机进行全面监控。报告指出,2018年全球近40000个用户遭到此类恶意软件的影响,2019年突破了67000,2020年为近54000个用户。受影响用户的年度曲线显示,2020年3月至6月,受害者的数量有所下降。在全球范围内,俄罗斯、巴西和美国的Stalkerware数量最多;在亚洲,印度的问题最为严重;而在欧洲,受影响最大的是德国、意大利和英国。


原文链接:

https://www.kaspersky.com/blog/stalkerware-in-2020/39102/