首页 > 安全研究 > 安全通报 > 安全简讯

Cleafy在Google Play发现伪装成二维码应用的TeaBot

发布时间 2022-03-04

Cleafy在Google Play发现伪装成二维码应用的TeaBot


3月1日,Cleafy发布报告称其在Google Play商店中发现了银行木马TeaBot。该木马伪装成二维码应用“QR Code & Barcode – Scanner”,已被下载超过10000次。与之前不同的是,该变体针对的目标应用种类增加,现已囊括了家庭银行应用、保险应用和加密钱包等应用。在不到一年的时间里,TeaBot针对目标的数量增长了500%以上,从60个增加到400多个。目前,TeaBot主要美国用户,近期还新增了俄语、斯洛伐克语和中文版本,这表明该恶意软件正在瞄准全球。


https://www.bleepingcomputer.com/news/security/teabot-malware-slips-back-into-google-play-store-to-target-us-users/


CloudSEK称针对印度的钓鱼攻击已造成上百万美元损失


新加坡安全公司CloudSEK在3月1日披露了针对印度的钓鱼攻击的细节信息。此次攻击活动涉及200多个钓鱼网站,以电动汽车为诱饵,已造成高达1000000美元的损失。印度当局最近推出了新政策,以促进该国电动汽车(EV)行业的增长。攻击者通过利用Google Ads、使用相关关键字以及模仿Revolt和Ather等品牌来诱使目标进入钓鱼网站,然后要求他们输入个人和银行卡信息,最终窃取目标的账户资金。


https://cloudsek.com/whitepapers_reports/unearthing-the-million-dollar-scams-targeting-the-indian-electric-vehicle-industry-scams/


Malwarebytes发现旨在窃取微软用户凭据的钓鱼活动


3月1日,Malwarebytes发布一份报告,详述了针对Microsoft帐户的钓鱼活动。该活动以“Microsoft帐户异常登录活动”为主题,声称检测到来自俄罗斯/莫斯科的用户刚刚从新设备登录帐户。当收件人点击钓鱼邮件中的“报告用户”后,便会向攻击者发送一封包含预填充消息的邮件,之后可能会被要求输入登录凭证和银行信息等。


https://blog.malwarebytes.com/scams/2022/03/unusual-sign-in-activity-mail-goes-phishing-for-microsoft-account-holders/


JFrog发布关于开源库PJSIP中5个内存损坏漏洞的报告


JFrog在3月1日发布了关于PJSIP中5个内存损坏漏洞的报告。PJSIP是一个开源多媒体通信库,提供了IP电话应用使用的API。漏洞包括可导致的代码执行的堆栈溢出漏洞(CVE-2021-43299、CVE-2021-43300和CVE-2021-43301),以及可导致拒绝服务的越界读取漏洞(CVE-2021-43302)和缓冲区溢出漏洞(CVE-2021-43303)。这些漏洞已通过2月24日发布的补丁修复。


https://jfrog.com/blog/jfrog-discloses-5-memory-corruption-vulnerabilities-in-pjsip-a-popular-multimedia-library/


Google发布安全更新,修复Chrome中的28个漏洞


Google于3月1日推出Chrome 99,修复了28个安全漏洞。其中较为严重的漏洞是ANGLE中的堆缓冲区溢出漏洞(CVE-2022-0789)、Cast UI中的释放后使用漏洞(CVE-2022-0790)、多功能框中释放后使用漏洞(CVE-2022-0791)、Blink布局中的类型混淆漏洞(CVE-2022-0795)和ANGLE中越界读取漏洞(CVE-2022-0792)等。


https://www.cisa.gov/uscert/ncas/current-activity/2022/03/02/google-releases-security-updates-chrome


ESET发布IsaacWiper和HermeticWizard的分析报告


ESET在3月1日发布了IsaacWiper和HermeticWizard的分析报告。IsaacWipe是一个新的Wiper,存在于没有Authenticode签名的Windows DLL或EXE中,最早的PE编译时间戳是2021年10月19。于2月24日在乌克兰政府机构的网络中被发现,尚未确定是否与HermeticWiper有关联。HermeticWizard是自定义蠕虫,用于通过WMI和SMB在本地网络中传播HermeticWiper。


https://www.welivesecurity.com/2022/03/01/isaacwiper-hermeticwizard-wiper-worm-targeting-ukraine/



安全工具


Searpy


搜索工具,可用于采集和溯源,支持py2和py3。


https://github.com/j3ers3/Searpy


CAPEv2


是一个恶意软件沙箱,从任意恶意软件家族中提取配置或解压payload。


https://github.com/kevoreilly/CAPEv2


S1EM


S1EM 是一个带有 SIRP 和 Threat Intel 的 SIEM,一个完整的数据包捕获,多合一。


https://github.com/V1D1AN/S1EM


WMEye


为使用 WMI 和远程 MSBuild 执行执行横向移动而开发的实验性工具。


https://github.com/pwn1sher/WMEye



安全分析


苹果发布 iOS 15.4 Beta 5


https://news.softpedia.com/news/apple-releases-ios-15-4-beta-5-534963.shtml


微软为中小企业推出新的端点安全解决方案


https://www.bleepingcomputer.com/news/microsoft/microsoft-rolling-out-new-endpoint-security-solution-for-smbs/


ASEC发现伪装成MSI的Magniber分发活动


https://asec.ahnlab.com/en/32226/


微软:LSASS崩溃导致Windows域控制器重启


https://www.bleepingcomputer.com/news/microsoft/microsoft-windows-domain-controller-restarts-caused-by-lsass-crashes/


Reality Winner 的 Twitter 账户被黑客攻击以针对记者


https://www.bleepingcomputer.com/news/security/reality-winners-twitter-account-was-hacked-to-target-journalists/


VoIPmonitor 监控软件中发现的严重安全漏洞


https://thehackernews.com/2022/03/critical-security-bugs-uncovered-in.html

上一篇 下一篇