研究团队称超过30万Google Play用户已感染多个银行木马
发布时间 2021-12-02Kaspersky披露APT37利用Chinotto攻击韩国的活动
Kaspersky在11月29日披露朝鲜黑客组织APT37(又称ScarCruft或Temp.Reaper)在近期的攻击活动。ScarCruft从2012年开始活跃,主要针对韩国的官方机构或公司。此次活动开始于2021年8月,初始感染媒介是鱼叉式钓鱼活动,之后利用IE浏览器中的两个漏洞在韩国的网站中安装自定义恶意软件BLUELIGHT,发起水坑攻击。活动还利用了恶意软件Chinotto,它具有针对PowerShell、Windows和Android的多个变体。
原文链接:
https://securelist.com/scarcruft-surveilling-north-korean-defectors-and-human-rights-activists/105074/
Trend Micro发现利用合法RAT分发SpyAgent的活动
11月29日,Trend Micro公开了关于SpyAgent攻击活动的研究。攻击者首先会在虚假的加密货币相关网站分发伪造成加密货币钱包、矿工软件或冲浪插件的Dropper。此次活动中,SpyAgent的新变体利用了俄罗斯合法的远程访问工具 (RAT) Safib Assistant。此外,还利用了DLL侧加载漏洞,通过恶意DLL篡改RAT调用的各种API函数,对用户隐藏RAT窗口。之后,恶意DLL会返回RAT的ID,攻击者可以利用该ID连接并控制目标设备。
原文链接:
https://www.trendmicro.com/en_us/research/21/k/campaign-abusing-rats-uses-fake-websites.html
研究团队称超过30万Google Play用户已感染多个银行木马
安全公司ThreatFabric表示在2021年8月至11月期间,4个不同的银行木马已感染超过30万个Google Play用户。研究人员称,检测到的恶意 dropper伪装2FA身份验证器、二维码扫描器和PDF文档扫描仪等应用,旨在安装Anatsa(又名TeaBot)、Alien、ERMAC和Hydra。这些木马可以使用自动转账系统ATS,在用户不知情的情况下窃取用户密码和基于SMS的2FA身份验证代码、屏幕截图等信息,甚至窃取用户银行账户中资金。目前,这些应用已从Google Play中删除。
原文链接:
https://www.threatfabric.com/blogs/deceive-the-heavens-to-cross-the-sea.html
暗网市场Cannazon遭到大规模DDoS攻击后永久关闭
2021年11月23日,暗网市场Cannazon的管理员宣布将永久关闭该网站。据悉,该网站在11月初遭到了大规模DDoS攻击,管理员通过减少订单数量和关闭部分系统以缓解问题。但这在社区中引起了轰动,用户担心这是一场退出骗局。管理员在发布关闭通告时,对于这种处理方法表示歉意,称没有公开攻击活动是为了保护用户和社区,以防止供应商试图发动加密货币退出骗局。
原文链接:
https://www.bleepingcomputer.com/news/security/dark-web-market-cannazon-shuts-down-after-massive-ddos-attack/
Google披露Zoom中2个漏洞的细节,现已全部修复
Google Project Zero在发现视频会议软件Zoom中存在2个漏洞。第一个为缓冲区溢出漏洞,追踪为CVE-2021-34423,CVSS评分是7.3,攻击者利用该漏洞可导致服务或应用崩溃,或执行任意代码。第二个为内存损坏漏洞,追踪为CVE-2021-34424,CVSS评分是7.3,该漏洞可能会暴露进程内存的状态。Zoom已在11月24日修复了这2个漏洞。
原文链接:
https://securityaffairs.co/wordpress/125122/security/video-conferencing-software-zoom-flaws.html
美国的DNA检测中心DDC泄露超过210万用户的信息
美国俄亥俄州费尔菲尔德的DNA检测中心(DDC) 泄露了2102436个客户的个人和财务信息。此次泄露事件在8月6日检测到,但其详细信息仅在11月30日才公开。经调查确定,攻击者访问了该机构的一个数据库,其中包了含2004年至2012年用户的个人信息,涉及姓名、社会安全号码、财务账号和银行卡号码及其Pin码或CVV码等信息。
原文链接:
https://www.hackread.com/dna-testing-service-data-breach-users-impacted/
京公网安备11010802024551号