新型Android恶意软件借Hugging Face平台传布

首页 > 安全钻研 > 安全传递 > 安全简讯

新型Android恶意软件借Hugging Face平台传布

颁布功夫 2026-01-30

1. 新型Android恶意软件借Hugging Face平台传布

1月29日，近期，一种新型Android恶意软件活动被曝利用Hugging Face平台作为存储库，传布数千个APK有效载荷变体，专门窃取常用金融和支付服务的用户痛处。Hugging Face作为驰名人为智能、NLP及机械进建模型托管平台，因被视为“可信平台”而常绕过安全检测，此前已屡次被犯法分子滥用托管恶意AI模型。这次攻击始于假装成安全工具的“TrustBastion”投放器利用。该利用通过恐吓式告白宣称设备已习染，诱导用户装置。装置后，其界面仿照Google Play强造更新，实则联系trustbastion[.]com服务器，将用户沉定向至Hugging Face存储库下载恶意APK。Bitdefender钻研发现，威胁行为者选取服务器端多态性技术，每15分钟天生新有效载荷变体以逃避检测。调查期间，该存储库存在29天，累计提交超6000次，后虽被关关，但攻击者迅速以“Premium Club”新名称、新图标沉启行动，保留一样恶意代码。

https://www.bleepingcomputer.com/news/security/hugging-face-abused-to-spread-thousands-of-android-malware-variants/

2. Ivanti忠告EPMM缝隙已被零日攻击利用

1月29日，近日，Ivanti披露其Endpoint Manager Mobile（EPMM）产品存在两个严沉零日缝隙（CVE-2026-1281、CVE-2026-1340），已被攻击者利用。这两个代码注入缝隙允许远程未授权攻击者在受影响设备上执行肆意代码，CVSS评分均达9.8，属最高危级别。缝隙通过内部利用分发和Android文件传输职能触发，攻击尝试会返回404 HTTP响应码，而合法要求通常返回200。Ivanti建议治理员使用正则表白式在Apache接见日志中检测表部攻击流量。成功利用缝隙后，攻击者可获取治理怨厮号、用户敏感信息（如姓名、邮箱、设备标识符IMEI/MAC地址）、地位数据（若启用跟踪）及已装置利用清单，甚至通过API或Web节造台批改设备配置（如认证设置）。为覆盖行踪，攻击者可能篡改或删除日志，因而Ivanti强调需优先查抄设备表部日志。Ivanti已颁布RPM剧本缓解当前版本缝隙，并打算在2026年第一季度晚些时辰颁布的12.8.0.0版本中永远建复。

https://www.bleepingcomputer.com/news/security/ivanti-warns-of-two-epmm-flaws-exploited-in-zero-day-attacks/

3. 谷歌结合进攻全球最大住宅代理网络IPIDEA

1月29日，本周，谷歌威胁谍报幼组（GTIG）结合行业合作同伴对全球最大住宅代理网络之一IPIDEA提议专项进攻，关关其域名并共享SDK谍报。该网络以“加密流量、暗藏IP”为噱头，宣称占有670万用户，实则通过木马化Android利用（嵌入Packet SDK等）和假装成OneDriveSync/Windows Update的Windows二进造文件，在用户不知情下将设备转化为代理出口节点，形成由19家关联品牌（如360 Proxy、Luna Proxy、Door VPN等）组成的统一节造基础设施，运营者身份至今保密。谷歌披露，威胁行为者利用IPIDEA住宅代理网络执行账户收受、虚伪账号创建、凭证窃取、敏感信息泄露及DDoS攻击。其两层C2架构中，第一层掌管配置与功夫治理，第二层由7400台服务器分配代理工作并转发流量。GTIG观测到一周内超550个威胁组织使用其出口节点，活动涵盖SaaS平台接见、密码喷洒攻击、僵尸网络节造及基础设施混合。此前，思科Talos已关联IPIDEA与VPN/SSH暴力破解攻击。

https://www.bleepingcomputer.com/news/security/google-disrupts-ipidea-residential-proxy-networks-fueled-by-malware/

4. Match Group遭ShinyHunters垂钓攻击

1月29日，全球在线约会巨头Match Group（旗下占有Tinder、Hinge、Match.com、OkCupid等平台）证实产生网络安全事务，导致用户数据泄露。这次攻击由威胁组织ShinyHunters提议，该组织泄露了1.7GB压缩文件，内含约1000万条Hinge、Match和OkCupid用户信息纪录及内部文件。Match Group暗示，已迅速终止未经授权接见，在表部专家协助下调查显示，未泄露用户登录凭证、财政信息或个人通讯，仅“有限数量”的用户数据受影响，并将酌情通知有关幼我。这次事务是ShinyHunters新提议的语音网络垂钓（vishing）活动的一部门，该活动针对Okta、Microsoft、Google等百家高价值组织的单点登录（SSO）账户。攻击者使用垂钓域名“matchinternal.com”诱导用户接见伪造内部登录门户，通过社会工程攻破Okta SSO账户后，进一步接见Match Group的AppsFlyer营销分析事俘及Google Drive、Dropbox云存储，窃取蕴含幼我身份信息（PII）的数据，但大部门为追踪信息。

https://www.bleepingcomputer.com/news/security/match-group-breach-exposes-data-from-hinge-tinder-okcupid-and-match/

5. 俄弗拉基米尔面包厂遭网络攻击致供给链中断

1月29日，据本地媒体报路，俄罗斯弗拉基米尔州最大面包出产商之一弗拉基米尔面包厂于周日晚间遭逢严沉网络攻击，导致其内部数字系统全面瘫痪。这次攻击波及办公电脑、服务器、电子文档治理工具及宽泛使用的1C企业管帐系统，直接冲击了订单处置与配送流程，造成本地居民、零售店及社会机构的食品供给临时性欠缺。只管面包出产自身未受影响，工厂仍维持满负荷运行，但数字化系统的崩溃使合同推广陷入混乱。大型零售连锁店虽未出现大规�；跫芸罩�，但配送问题已引发消费者忧郁。为应对�；�，该公司垂危启动应急措施：所有办公室员工转为24幼时轮班造，并临时复原人为处置订单和发货。然而，工厂尚未颁布数字化系统全面复原的具体功夫表，仅就这次中断向合作同伴和消费者致歉。

https://therecord.media/cyberattack-russian-bread-factory-supply-disruptions

6. Aisuru/Kimwolf僵尸网络创31.4Tbps DDoS攻击新纪录

1月29日，Cloudflare于去年12月19日检测并缓解了一场由Aisuru/Kimwolf僵尸网络提议的大规模DDoS攻击，该攻击以31.4Tbps的峰值流量和每秒2亿次要求（rps）刷新汗青纪录，被定名为“圣诞前夕”行动。这次攻击重要针对电折服务提供商、IT组织及Cloudflare基础设施，组成“前所未有的轰炸”。攻击特点显著：超半数攻击持续1-2分钟，90%的峰值流量集中于1-5Tbps区间，94%的攻击数据包速度在每秒10亿至50亿个之间。只管规模巨大，Cloudflare的自动防御系统成功拦截，未触发内部警报。攻击源来自被入侵的物联网设备、路由器及安卓电视，凸显物联网设备在僵尸网络中的主题作用。Cloudflare汇报指出，2025年第四时度DDoS攻击环比增长31%，同比增长58%，流量超100Mpps的网络层攻击增长600%，超1Tbps的攻击环比增长65%。值妥贴心的是，超71.5%的HTTP DDoS攻击源自已知僵尸网络，凸显僵尸网络对网络安全的持续威胁。

https://www.bleepingcomputer.com/news/security/aisuru-botnet-sets-new-record-with-314-tbps-ddos-attack/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研