8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全简讯

恶意软件Dark Herring已习染上亿台Android设备

颁布功夫 2022-02-10

恶意软件Dark Herring已习染上亿台Android设备

据媒体1月26日报路，，，，，，Zimperium在Google Play上检测到470款恶意利用。。。。。。。。这些利用已在全球超过1.05亿台Android设备上装置了恶意软件Dark Herring，，，，，，它能够通过指标的话费账单窃取资金。。。。。。。。该活动每月向指标的话费账单中增长15美元的用度，，，，，，于2020年3月初次被发现，，，，，，并一向持续到去年11月，，，，，，据估计窃取的金额总数已达数亿。。。。。。。。目前，，，，，，Google已在Play商店中删除了上述的恶意利用。。。。。。。。

https://threatpost.com/dark-herring-billing-malware-android/178032/

德国BfV称APT27团伙利用HyperBro攻击其贸易组织

1月26日，，，，，，德国联国宪法保�；；；；；；ぐ旃�(BfV)颁布公告，，，，，，称APT27团伙在攻击其贸易组织。。。。。。。。APT27别名Emissary Panda，，，，，，自2010年以来一向活跃。。。。。。。。BfV称，，，，，，自2021年3月以来，，，，，，APT27一向在利用Microsoft Exchange和Zoho AdSelf Service Plus1软件中的缝隙攻击德国的公司。。。。。。。。此表，，，，，，还利用了HyperBro RAT，，，，，，旨在窃取指标的数据，，，，，，并试图针对其客户提议供给链攻击。。。。。。。。

https://securityaffairs.co/wordpress/127230/apt/german-intel-warns-apt27-attacks.html

攻击者利用800多个网站分发针对巴西的银行木马Chaes

媒体1月26日报路，，，，，，攻击者使用800多个已被入侵的WordPress网站分发针对巴西的银行木马Chaes。。。。。。。。当指标接见被习染网站时，，，，，，会被要求装置一个假的Java Runtime利用。。。。。。。。该MSI装置法式蕴含三个恶意JavaScript文件：install.js、sched.js、sucesso.js，，，，，，它们为下一阶段的加载法式筹备Python环境。。。。。。。。Avast暗示，，，，，，已检测到了5种分歧的恶意Chrome扩大法式。。。。。。。。目前，，，，，，该安全公司已通知巴西CERT，，，，，，但攻击活动仍在进行钟祝。。。。。。。

https://www.bleepingcomputer.com/news/security/chaes-banking-trojan-hijacks-chrome-with-malicious-extensions/

Bitdefender发现大规模分发FluBot和TeaBot的活动

1月26日报路称，，，，，，新的FluBot和TeaBot恶意软件分发活动在针对澳大利亚、德国、波兰、西班牙和罗马尼亚的Android用户。。。。。。。。Bitdefender Labs自2021年12月以来，，，，，，截获了超过10万条恶意短信，，，，，，旨在传布FluBot。。。。。。。。该公司还称，，，，，，TeaBot已屡次呈此刻Google Play商店中，，，，，，2021年12月6日到2022年1月17日，，，，，，他们检测到17个分歧版本的TeaBot通过多个恶意利用习染设备。。。。。。。。

https://www.bleepingcomputer.com/news/security/new-flubot-and-teabot-campaigns-target-android-devices-worldwide/

Discord因API和数据库出现问题导致大规模服务中断

1月26日，，，，，，Discord产生了大规模中断的情况，，，，，，导致用户无法登录服务或使用语音谈天。。。。。。。。中断起头于美国东部标定功夫下午2:49，，，，，，最初是由API中断引起的，，，，，，导致多个服务无法相互通讯。。。。。。。。然而，，，，，，在解决API问题后，，，，，，Discord发现数据库集群出现问题，，，，，，这导致了更多问题。。。。。。。。该公司在建复有问题的数据库集群时起头限度登录速度，，，，，，以预防服务器过载，，，，，，直到下午5:12左右，，，，，，限速被取缔。。。。。。。。

https://www.bleepingcomputer.com/news/technology/major-discord-outage-caused-by-api-and-database-issues/

微软Azure云平台成功招架高达3.47 Tbps的DDoS攻击

微软在1月25日颁布的汇报称，，，，，，其Azure已招架了高达3.47 Tbps的DDoS攻击。。。。。。。。11月，，，，，，微软亚洲的一个客户遭到了3.47 Tbps和每秒3.4亿数据包(pps)的DDoS攻击，，，，，，这被以为这是汗青上最大规模的攻击。。。。。。。。这次攻击来自约莫10000个源，，，，，，涉及中国、韩国、俄罗斯、泰国、印度、越南、伊朗、印度尼西亚等多个国度。。。。。。。。攻击向量是使用SSDP、CLDAP、DNS和NTP在80端口上的UDP反射，，，，，，总体攻击持续了约莫15分钟。。。。。。。。

https://azure.microsoft.com/en-us/blog/azure-ddos-protection-2021-q3-and-q4-ddos-attack-trends/

安全工具

jfrog-npm-tools

JFrog颁布三款开源工具，，，，，，可从 npm 包治理器下载和装置恶意 JavaScript 包之前对其进行象征。。。。。。。。

https://github.com/jfrog/jfrog-npm-tools

EtherNet/IP & CIP Stack Detector

安全公司 Claroty颁布新的开源工拥有助于鉴别用于 ICS 钻研和分析的 EtherNet/IP 仓库。。。。。。。。

https://www.securityweek.com/new-open-source-tool-helps-identify-ethernetip-stacks-ics-research-analysis

Wireshark Forensics Toolkit

跨平台的 Wireshark 插件，，，，，，可将网络流量数据与威胁谍报、资产分类和缝隙数据关联起来，，，，，，以加快网络取证分析。。。。。。。。

https://github.com/rjbhide/wireshark-forensics-plugin

T-Reqs

是一种基于语法的 HTTP Fuzzer。。。。。。。。

https://github.com/bahruzjabiyev/T-Reqs-HTTP-Fuzzer

DotGit

查抄 .git 是否在接见的网站中露出的扩大。。。。。。。。

https://github.com/davtur19/DotGit

安全分析

白宫但愿美国敌灾使用零信赖安全模型

https://www.bleepingcomputer.com/news/security/white-house-wants-us-govt-to-use-a-zero-trust-security-model/

微软忠告垂钓 OAuth 利用法式

https://blog.malwarebytes.com/privacy-2/2022/01/microsoft-warns-of-phishy-oauth-apps/

谷歌烧毁 FLoC 并引入主题 API 来代替告白的跟踪 Cookie

https://thehackernews.com/2022/01/google-drops-floc-and-introduces-topics.html

勒索软件攻击者使用的缝隙激增 29%

https://www.infosecurity-magazine.com/news/29-surge-bugs-used-ransomware/

Let's Encrypt 在两天内撤销大量 SSL 证书

https://www.bleepingcomputer.com/news/security/lets-encrypt-is-revoking-lots-of-ssl-certificates-in-two-days/

Malwarebytes颁布关于KONNI RAT的技术分析汇报

https://blog.malwarebytes.com/threat-intelligence/2022/01/konni-evolves-into-stealthier-rat/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】