Google称Predator利用多个缝隙习染Android设备

首页 > 安全钻研 > 安全传递 > 安全简讯

Google称Predator利用多个缝隙习染Android设备

颁布功夫 2022-05-24

1、Google称Predator利用多个缝隙习染Android设备

5月19日，，，，，，Google称其发现分发间谍软件Predator的三起活动。。。。。攻击活动产生于2021年8月至10月，，，，，，攻击者使用针对Chrome和Android操作系统的缝隙试图在最新的Android设备上装置恶意软件。。。。。这些攻击活动别离为Chrome沉定向到SBrowser(CVE-2021-38000)、Chrome沙盒逃逸（CVE-2021-37973和CVE-2021-37976）以及齐全的Android 0-day利用链（CVE-2021-38003和CVE-2021-1048）。。。。。它们都首先装置了Android木马ALIEN，，，，，，用于加载Predator。。。。。

https://blog.google/threat-analysis-group/protecting-android-users-from-0-day-attacks/

2、Zscaler发现假意Win 11下载门户的网站传布Vidar

Zscaler在5月19日颁布汇报，，，，，，披露了新一轮的垂钓活动。。。。。钻研人员在今年4月份发现了几个新注册的域，，，，，，伪造成Microsoft Windows 11操作系统下载门户。。。。。这些网站会分发恶意ISO文件，，，，，，导致指标习染窃守信息的恶意软件Vidar。。。。。Vidar变体味从Telegram和Mastodon上托管的攻击者的社交媒体频路获取C2配置，，，，，，而ISO文件则蕴含一个大幼异常的可执行文件（超过300MB），，，，，，试图绕过安全检测，，，，，，还使用了Avast的过期证书署名。。。。。

https://www.zscaler.com/blogs/security-research/vidar-distributed-through-backdoored-windows-11-downloads-and-abusing

3、Snake Keylogger通过在PDF中嵌入恶意Word文德反传布

据媒体5月22日报路，，，，，，HP Wolf Security的新钻研论述了PDF是若何被用作恶意宏文档的传输工具。。。。。这次活动中使用的邮件蕴含一个名为“汇款发票”的PDF附件。。。。。打开PDF后，，，，，，Adobe Reader会提醒用户打开其中蕴含的DOCX文件，，，，，，由于攻击者将嵌入的文档定名为“已验证”，，，，，，所以打开时会提醒文件“文件‘已验证’”。。。。。指标打开DOCX并启用宏之后，，，，，，会远程下载RTF文件“f_document_shp.doc”，，，，，，其中的shellcode会下载并运行Snake Keylogger。。。。。

https://www.bleepingcomputer.com/news/security/pdf-smuggles-microsoft-word-doc-to-drop-snake-keylogger-malware/

4、通用汽车泄漏其遭到撞库攻击导致部门客户的信息泄露

据媒体5月23日报路，，，，，，美国通用汽车称其在上个月遭到了撞库攻击，，，，，，泄露了在线平台部门用户的信息。。。。。该汽车造作商泄漏，，，，，，他们在2022年4月11日至29日检测到了恶意登录的活动，，，，，，发现攻击者已将部门用户的嘉奖积分兑换为礼物卡。。。。。该公司暗示，，，，，，这次违规事务并不是源于通用汽车的系统遭到入侵，，，，，，而是针对其平台上客户的一波撞库攻击导致的，，，，，，他们将为所有受影响的用户复原积分，，，，，，并建议用户在登陆帐户之前沉置密码。。。。。

https://www.bleepingcomputer.com/news/security/gm-credential-stuffing-attack-exposed-car-owners-personal-info/

5、Check Point发现Twisted Panda针对俄罗斯的攻击活动

5月19日，，，，，，Check Point汇报发现Twisted Panda在近期针对俄罗斯的攻击活动。。。。。这次攻击活动是一个持久间谍活动的一连，，，，，，至少从2021年6月起头活跃，，，，，，最近一次活动在2022年4月被发现，，，，，，指标蕴含俄罗斯国防集团Rostec Corporation的两家钻研机构和白俄罗斯的一个组织。。。。。攻击始于假装成来自俄罗斯卫生部的垂钓邮件，，，，，，利用了新的工具：一个复杂的多层加载法式和一个后门SPINNER。。。。。这些工具至少从2021年3月就起头开发，，，，，，使用了绕过和反分析技术。。。。。

https://research.checkpoint.com/2022/twisted-panda-chinese-apt-espionage-operation-against-russians-state-owned-defense-institutes/

6、Group-IB颁布2021-2022年勒索软件态势的分析汇报

据5月19日报路，，，，，，Group-IB颁布了2021-2022年勒索软件态势的分析汇报。。。。。凭据汇报的数据，，，，，，2021年的均匀赎金要求为247000美元，，，，，，比上一年增长了45%，，，，，，大无数攻击者都试图通过双沉勒索的伎俩强造指标付赎金。。。。。更复杂的攻击使指标更难复原，，，，，，攻击造成的均匀�；；；；；；Ψ虼�18天增长到22天。。。。。远程桌面和谈(RDP)依然是攻击的重要载体，，，，，，占比为47%，，，，，，其次是网络垂钓(26%)。。。。。去年利用面向公家的利用进行的攻击占比为21%，，，，，，2020年为17%。。。。。

https://www.group-ib.com/resources/threat-research/ransomware-2022.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研