首页 > 安全研究 > 安全通报 > 安全简讯

Facebook发现SideCopy伪造Android应用商店的攻击

发布时间 2021-11-18

Facebook发现SideCopy伪造Android应用商店的攻击


Facebook发现SideCopy伪造Android应用商店的攻击.png


Facebook的安全团队在11月16日披露了巴基斯坦黑客团伙SideCopy新一轮的钓鱼活动。此次活动在今年4月至8月之间,建立并运营了一个伪造的Android应用商店。攻击者主要通常会冒充年轻女性来接近目标,诱使其打开用来用来收集信息的钓鱼网站或者伪造的Android应用商店。然后通过伪装成聊天应用的恶意软件,分发PJobRAT和Mayhem等。


原文链接:

https://therecord.media/pakistani-hackers-operated-a-fake-app-store-to-target-former-afghan-officials/


研究团队发现新Moses Staff组织针对以色列的攻击


研究团队发现新Moses Staff组织针对以色列的攻击.png


Check Point研究团队在11月15日披露了一个新的黑客组织Moses Staff。它在过去的几个月里曾攻击了多个以色列的公司,但是并没有提出赎金要求,因此研究人员推测该团伙与Pay2Key和BlackShadow有关,它们具有相同的动机和目标。攻击者主要使用已公开但管理员并未修复的漏洞,如Microsoft Exchange中的漏洞,然后利用PsExec、WMIC 和Powershell在网络中横向移动,最终安装自定义恶意软件PyDCrypt。


原文链接:

https://www.bleepingcomputer.com/news/security/moses-staff-hackers-wreak-havoc-on-israeli-orgs-with-ransomless-encryptions/


新Android木马SharkBot针对英美等国的金融行业


新Android木马SharkBot针对英美等国的金融行业.png


本周一,Cleafy发现一个新的银行木马主要针对Android用户。此次活动开始于2021年10月下旬,攻击了意大利和英国的22家国际银行以及美国的5个加密货币应用。SharkBot主要目的是通过自动转账系统(ATS)绕过多因素身份验证机制(例如 SCA),最终从目标设备发起资金转账。研究人员称它不属于任何已知恶意软件家族,很可能是一个私有的僵尸网络,目前仍处于早期开发阶段。


原文链接:

https://therecord.media/a-new-android-banking-trojan-named-sharkbot-is-makings-its-presence-felt/


Emotet卷土重来,通过TrickBot重建其僵尸网络


Emotet卷土重来,通过TrickBot重建其僵尸网络.png


11月15日,多个研究团队发现了Emotet的新活动。今年年初,由欧洲执法部门组织协调的一项国际执法行动Operation Ladybird控制了Emotet的基础设施并逮捕了两个嫌疑人。而GData称在11月14日晚上9:26左右,发现了用恶意软件Trickbot分发Emotet DLL的活动,该活动旨在利用TrickBot的基础设施重建Emotet僵尸网络。研究人员预测,Emotet的重建可能会导致勒索软件感染活动激增。


原文链接:

https://www.bleepingcomputer.com/news/security/emotet-malware-is-back-and-rebuilding-its-botnet-via-trickbot/


研究人员展示针对Tor加密流量的新型指纹攻击


研究人员展示针对Tor加密流量的新型指纹攻击.png


技术人员在近期发布了一项研究,展示了新型指纹攻击。Tor可以为用户提供不可链接的通信,并在每个中继进行一次加密,以阻碍流量分析避免信息泄漏。而针对Tor网站的指纹攻击旨在打破这种匿名保护,使攻击者能观察目标在Tor网络之间的加密流量,从而预测其访问的网站。研究人员表示,在监控5个网站时,攻击的精准度可以超过95%,而针对25个和100个网站的非针对性攻击的精准度分别为80%和60%左右。


原文链接:

https://thehackernews.com/2021/11/researchers-demonstrate-new.html


Cloudflare发布2021年Q3 DDoS攻击趋势的报告


Cloudflare发布2021年Q3 DDoS攻击趋势的报告.png


Cloudflare在11月4日发布了2021年Q3 DDoS攻击趋势的报告。报告指出,在针对应用层的攻击中,美国已连续第二个季度成为最易受到攻击的目标,其次为英国和加拿大;主要目标为计算机软件行业,其次为游戏和赌博行业;大多数攻击来自中国、美国和印度的设备。在针对网络层的攻击中,大多数攻击的规模都相对较小,95.4%的攻击峰值低于500Mbps,94.4%的攻击的持续时间不到一小时;SYN洪泛仍然最常见的攻击方法,而对DTLS的攻击环比增长了3549%。


原文链接:

https://blog.cloudflare.com/ddos-attack-trends-for-2021-q3/

上一篇 下一篇