宝运莱官方网站

首页 > 安全钻研 > 安全传递 > 安全简讯

钻研团队称超过30万Google Play用户已习染多个银行木马

颁布功夫 2021-12-02

Kaspersky披露APT37利用Chinotto攻击韩国的活动

Kaspersky披露APT37利用Chinotto攻击韩国的活动.png

Kaspersky在11月29日披露朝鲜黑客组织APT37（又称ScarCruft或Temp.Reaper）在近期的攻击活动。ScarCruft从2012年起头活跃，重要针对韩国的官方机构或公司。这次活动起头于2021年8月，初始习染媒介是鱼叉式垂钓活动，之后利用IE浏览器中的两个缝隙在韩国的网站中装置自界说恶意软件BLUELIGHT，提议水坑攻击�；疃估昧硕褚馊砑﨏hinotto，它拥有针对PowerShell、Windows和Android的多个变体。

原文链接：

https://securelist.com/scarcruft-surveilling-north-korean-defectors-and-human-rights-activists/105074/

Trend Micro发现利用合法RAT分发SpyAgent的活动

Trend Micro发现利用合法RAT分发SpyAgent的活动.png

11月29日，Trend Micro公开了关于SpyAgent攻击活动的钻研。攻击者首先会在虚伪的加密钱币有关网站分发伪造成加密钱币钱包、矿工软件或冲浪插件的Dropper。这次活动中，SpyAgent的新变体利用了俄罗斯合法的远程接见工具 (RAT) Safib Assistant。此表，还利用了DLL侧加载缝隙，通过恶意DLL篡改RAT挪用的各类API函数，对用户暗藏RAT窗口。之后，恶意DLL会返回RAT的ID，攻击者能够利用该ID衔接并节造指标设备。

原文链接：

https://www.trendmicro.com/en_us/research/21/k/campaign-abusing-rats-uses-fake-websites.html

钻研团队称超过30万Google Play用户已习染多个银行木马

钻研团队称超过30万Google Play用户已习染多个银行木马.png

安全公司ThreatFabric暗示在2021年8月至11月期间，4个分歧的银行木马已习染超过30万个Google Play用户。钻研人员称，检测到的恶意 dropper假装2FA身份验证器、二维码扫描器和PDF文档扫描仪蹬爪用，旨在装置Anatsa（别名TeaBot）、Alien、ERMAC和Hydra。这些木马能够使用自动转账系统ATS，在用户不知情的情况下窃取用户密码和基于SMS的2FA身份验证代码、屏幕截图等信息，甚至窃取用户银行账户中资金。目前，这些利用已从Google Play中删除。

原文链接：

https://www.threatfabric.com/blogs/deceive-the-heavens-to-cross-the-sea.html

暗网市场Cannazon遭到大规模DDoS攻击后永远关关

暗网市场Cannazon遭到大规模DDoS攻击后永远关关.png

2021年11月23日，暗网市场Cannazon的治理员颁发将永远关关该网站。据悉，该网站在11月初遭到了大规模DDoS攻击，治理员通过削减订单数量和关关部门系统以缓解问题。但这在社区中引起了轰动，用户不安这是一场退出圈套。治理员在颁布关关公告时，对于这种处置步骤暗示歉意，称没有公开攻击活动是为了�；び没Ш蜕缜�，以预防供给商试图发起加密钱币退出圈套。

原文链接：

https://www.bleepingcomputer.com/news/security/dark-web-market-cannazon-shuts-down-after-massive-ddos-attack/

Google披露Zoom中2个缝隙的细节，现已全数建复

Google披露Zoom中2个缝隙的细节，现已全数建复.png

Google Project Zero在发现视频会议软件Zoom中存在2个缝隙。第一个为缓冲区溢露马脚，追踪为CVE-2021-34423，CVSS评分是7.3，攻击者利用该缝隙可导致服务或利用崩溃，或执行肆意代码。第二个为内存败坏缝隙，追踪为CVE-2021-34424，CVSS评分是7.3，该缝隙可能会露出过程内存的状态。Zoom已在11月24日建复了这2个缝隙。

原文链接：

https://securityaffairs.co/wordpress/125122/security/video-conferencing-software-zoom-flaws.html

美国的DNA检测中心DDC泄露超过210万用户的信息

美国的DNA检测中心DDC泄露超过210万用户的信息.png

美国俄亥俄州费尔菲尔德的DNA检测中心(DDC) 泄露了2102436个客户的幼我和财政信息。这次泄露事务在8月6日检测到，但其具体信息仅在11月30日才公开。经调查确定，攻击者接见了该机构的一个数据库，其中包了含2004年至2012年用户的幼我信息，涉及姓名、社会安全号码、财政账号和银行卡号码及其Pin码或CVV码等信息。

原文链接：

https://www.hackread.com/dna-testing-service-data-breach-users-impacted/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? 宝运莱官方网站版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】