Cyble披露利用伪造ChatGPT应用分发恶意软件的活动
发布时间 2023-02-241、Cyble披露利用伪造ChatGPT应用分发恶意软件的活动
2月22日,Cyble称基于ChatGPT的钓鱼攻击的威胁越来越大。ChatGPT自2022年11月推出以来获得了巨大的成功,到2023年1月用户已超过1亿。Cyble检测到了多个钓鱼网站,它们正在通过欺诈性的OpenAI社交媒体页面进行推广,来传播各种类型的恶意软件。此外,一些钓鱼网站正在冒充ChatGPT窃取信用卡信息。研究人员还检测到50多个使用ChatGPT图标的假冒和恶意应用,如垃圾程序、广告软件和间谍软件等。
https://blog.cyble.com/2023/02/22/the-growing-threat-of-chatgpt-based-phishing-attacks/
2、新的S1deload Stealer劫持Youtube和Facebook帐户
Bitdefender在2月22日披露了新恶意软件S1deload Stealer针对全球的攻击活动。在2022年7月到12月,Bitdefender检测到600多个用户感染了这种恶意软件。S1deload Stealer依靠DLL侧载技术来运行其恶意组件,使用了一个合法的、经过数字签名的可执行文件。一旦成功感染,该恶意软件就会窃取用户凭证,模仿人类行为来提高视频和其它内容的参与度,评估个人账户的价值,挖掘BEAM加密货币,并将恶意链接传播给用户的粉丝。
https://www.bitdefender.com/blog/labs/s1deload-stealer-exploring-theeconomics-of-social-networkaccount-hijacking/
3、OyeTalk会泄露用户的聊天记录已被安装超过500万次
据媒体2月22日报道,Android语音聊天应用泄露了用户的聊天记录。该应用在Google Play上的下载量超过500万次,其Firebase实例泄露了超过500MB的数据,包括未加密的用户聊天记录、用户名和手机国际移动设备识别码(IMEI)号码等。研究人员表示,如果没有对泄露的数据进行备份,攻击者可能会删除数据库导致用户的个人信息永久丢失。应用的开发人员在获悉数据泄露后仍未能限制数据库的访问,谷歌不得不介入设法保护该数据库。
https://www.hackread.com/android-voice-chat-app-data-leak/
4、研究人员检测到41个伪装成HTTP库的恶意PyPI包
据2月22日报道,ReversingLabs研究人员在PyPI存储库中检测到41个伪装成HTTP库的恶意包。这些伪造的HTTP库中包含两种不同类型的恶意模块:下载程序,用于向被攻击的系统提供第二阶段的恶意软件;信息窃取程序,包含用于数据泄露的恶意功能。例如,信息窃取程序httpxv2可收集密码和令牌等敏感数据并发送给攻击者,下载程序httpsus将可疑的payload隐藏起来。
https://www.reversinglabs.com/blog/beware-impostor-http-libraries-lurk-on-pypi
5、新后门WinorDLL64或被Lazarus用于窃取敏感信息
据ESET 2月23日报道,Lazarus Group可能使用了与Wslink相关的新后门WinorDLL64。WinorDLL64是一个功能齐全的植入程序,可以泄露、覆盖和删除文件,执行PowerShell命令,并获取大量系统相关信息。研究人员表示,因为WinorDLL64在开发环境、行为和代码中与多个Lazarus的样本有所重叠,这表明它可能是这个APT组织的武器库中的一部分。
https://www.welivesecurity.com/2023/02/23/winordll64-backdoor-vast-lazarus-arsenal/
6、Synopsys发布2023年开源安全和风险的分析报告
媒体2月22日称,Synopsys调查了17个行业中约1700个代码库中发现的漏洞和许可冲突,发布了关于2023年开源安全和风险的分析报告。报告指出,84%的代码库包含至少一个已知的开源漏洞,与去年相比增长了近4%。虽然总体漏洞略有上升,但具有高风险漏洞的代码库的占比较之去年下降了2%,降至48%。教育科技行业采用开源代码的比例增长了163%,其次是航空航天、航空、汽车、运输和物流行业(97%)以及制造业和机器人技术(74%)。
https://www.synopsys.com/software-integrity/resources/analyst-reports/open-source-security-risk-analysis.html
京公网安备11010802024551号