10个最常见的Android银行木马的下载量超过10亿次
发布时间 2022-06-08据媒体6月6日报道,Zimperium分析了2022年上半年的Android威胁,发现了10个最多产的Android银行木马的累计下载量超过10.1亿次。这些木马针对Google Play store中的639款金融应用程序,其中大部分属于美国(121个),其次是英国(55个)和意大利(43个)。仅TeaBot就针对410个应用,其它木马还包括Octo(Exobot)、BianLian、Coper、EventBot、FluBot(Cabassous)、Medusa、SharkBot和Xenomorph。
https://thehackernews.com/2022/06/10-most-prolific-banking-trojans.html
2、美国医疗服务提供商Shields约200万患者的信息泄露
媒体6月7日称,Shields Health Care Group(Shields)遭到网络攻击,泄露了约200万个患者的信息。Shields是马萨诸塞州的医疗服务提供商,专门从事MRI和PET/CT诊断成像、放射肿瘤学和门诊手术服务。该公司在今年3月28日发现了攻击,经过对日志文件的检查,确定攻击者在3月7日至3月21日期间可以访问Shields的系统。此次事件可能泄露了患者姓名、社会安全号码、诊断、账单信息、保险信息和治疗信息等。
https://www.bleepingcomputer.com/news/security/shields-health-care-group-data-breach-affects-2-million-patients/
3、研究团队近期发现针对欧美的政府机构的钓鱼活动
6月6日,Proofpoint透露欧美多个政府机构遭到了钓鱼攻击。此次活动使用了恶意的富文本格式(RTF)文档,以加薪承诺诱使员工打开诱饵文件,然后将安装一个Powershell脚本作为最终payload。此外,攻击者利用的安全漏洞追踪为CVE-2022-30190,是Microsoft Windows支持诊断工具(MSDT)远程代码执行漏洞(Follina)。研究人员表示,根据对Powershell的分析,怀疑这场行动是与国家结盟的攻击者所为,但目前没有将其归因于任何团伙。
https://www.bleepingcomputer.com/news/security/windows-zero-day-exploited-in-us-local-govt-phishing-attacks/
4、意大利巴勒莫市遭到攻击影响所有政府网站和公共服务
据6月6日报道,意大利南部的巴勒莫市在上周五遭到网络攻击,相关部门在过去的三天内一直在尝试恢复系统,但所有服务、公共网站和在线门户仍处于离线状态。巴勒莫是意大利人口第五大城市,该地区每年还有230万游客到访,此次事件对其运营和服务造成了巨大影响。据当地媒体报道,受影响的系统包括公共视频监控管理、市警察行动中心以及市政府的所有服务。尽管很快有人将矛头指向Killnet,因为意大利最近收到了该团伙的威胁,但对巴勒莫的遭到的攻击带有勒索攻击的迹象,而非DDoS攻击。
https://www.bleepingcomputer.com/news/security/italian-city-of-palermo-shuts-down-all-systems-to-fend-off-cyberattack/
5、Checkpoint披露摩托罗拉用的Unisoc芯片中漏洞的详情
Checkpoint在6月2日发布报告,披露了为摩托罗拉Moto G20、E30和E40智能手机提供动力的Unisoc Tiger T700芯片中的一个严重的漏洞。在这项研究中,CPR对Unisoc基带进行了快速分析,以寻找可以远程攻击Unisoc设备的方法。研究人员在对LTE协议栈进行逆向工程时,发现了一个可用于拒绝调制解调器服务和阻止通信的漏洞。该漏洞CVSS评分为9.4,Unisoc已于今年5月对其进行修复。此外,Google也确认他们将在即将发布的Android更新中发布补丁。
https://www.infosecurity-magazine.com/news/vulnerability-in-motorolas-unisoc/
6、NCC Group发布Black Basta相关TTP的分析报告
6月6日,NCC Group的报告揭示了勒索软件Black Basta使用的一些TTP。Black Bast于今年4月首次公开,它现在与QBot建立了新的合作关系,通过被入侵的网络进行横向传播。报告指出,Qbot是攻击者用来维持其在网络上的存在的主要方法,攻击过程还使用了Cobalt Strike beacons,并且会禁用Windows Defender来绕过安全检测。另外,Qakbot可以快速进入被攻击的网络,但勒索软件的payload不会立即被下载,因此在灾难到来之前,防御者任然有机会。
https://research.nccgroup.com/2022/06/06/shining-the-light-on-black-basta/
京公网安备11010802024551号