Bahamut团伙利用假冒的VPN利用窃取Android用户信息

首页 > 安全钻研 > 安全传递 > 安全简讯

Bahamut团伙利用假冒的VPN利用窃取Android用户信息

颁布功夫 2022-11-25

1、Bahamut团伙利用假冒的VPN利用窃取Android用户信息

11月23日，，，，，，，ESET披露了由APT组织Bahamut提议针对Android用户的攻击活动。。。。。。。。该活动自2022年1月以来一向活跃，，，，，，，Bahamut沉新打包了合用于Android的SoftVPN和OpenVPN利用，，，，，，，增长了拥有间谍职能的恶意代码。。。。。。。。因而，，，，，，，该利用仍会提供VPN职能，，，，，，，同时还能够从移动设备中窃守信息。。。。。。。。为了粉饰攻击活动并提高可信度，，，，，，，Bahamut使用了SecureVPN（一个合法的VPN服务）的名字，，，，，，，并创建了一个假网站[thesecurevpn]来分发恶意利用。。。。。。。。

https://www.welivesecurity.com/2022/11/23/bahamut-cybermercenary-group-targets-android-users-fake-vpn-apps/

2、超过50个伪造的MSI Afterburner官网分发挖矿软件

据11月23日报路，，，，，，，Cyble的钻研人员发现了几个针对MSI Afterburner软件的垂钓活动，，，，，，，旨在分发挖矿恶意软件。。。。。。。。在从前三个月中，，，，，，，有超过50个假意MSI Afterburner官网的垂钓网站，，，，，，，会分发XMR(Monero)矿工与窃守信息的恶意软件。。。。。。。。具体来说，，，，，，，当指标执行伪造的MSI Afterburner装置文件(MSIAfterburnerSetup.msi)时，，，，，，，除了会装置合法的Afterburner法式，，，，，，，还会偷偷地装置并运行恶意软件RedLine和XMR挖矿法式。。。。。。。。不幸的是，，，，，，，该活动险些所有的组件都没有被杀毒软件检测到。。。。。。。。

https://blog.cyble.com/2022/11/23/fake-msi-afterburner-sites-delivering-coin-miner/

3、IBM发现勒索软件RansomExx的新变体已用Rust沉写

IBM在11月22日称其发现了RansomExx勒索软件的一个新变体，，，，，，，该变体已用Rust说话沉写。。。。。。。。用Rust开发的恶意软件通�；；；；；；；嵊薪系偷腁V检测率，，，，，，，这可能是它使用该说话的重要原因。。。。。。。。新变体的职能与其C++的版本类似，，，，，，，将要加密的指标目录列表作为号令行参数传递，，，，，，，而后使用AES-256加密文件，，，，，，，并使用RSA来�；；；；；；；ぜ用苊茉浚�，，，，，，所有大于或蹬宗40字节的文件都被加密。。。。。。。。目前，，，，，，，在60多家AV提供商中只有14家检测到了新样本。。。。。。。。

https://securityintelligence.com/posts/ransomexx-upgrades-rust/

4、Smith Family约8万捐赠者的具体信息可能已泄露

据媒体11月22日报路，，，，，，，澳大利亚慈悲机构Smith Family泄漏其遭到黑客攻击，，，，，，，约8万捐赠者的具体信息可能已被接见。。。。。。。。泄露信息涉及姓名、地址、电话号码、邮件地址和捐赠纪录，，，，，，，以及部门支付卡的而信息。。。。。。。。该机构的申明暗示，，，，，，，黑客贪图盗取资金但是没有成功，，，，，，，他们已通知受影响的捐赠者，，，，，，，目前没有任何人的信息被滥用。。。。。。。。

https://www.abc.net.au/news/2022-11-22/smith-family-charity-cyber-crime-hackers-donor-details/101683860

5、假装成新闻调查的恶意word文档窃取指标的信息

据ASEC 11月25日报路，，，，，，，近期一个与朝鲜有关的恶意Word文件一向在使用FTP泄露用户痛处。。。。。。。。该Word文档的文件名为“CNA[Q].doc”，，，，，，，假装成CNA新加坡电视节目采访。。。。。。。。该文件受密码�；；；；；；；ぃ�，，，，，，与密码一路作为邮件附件分发。。。。。。。。文件中蕴含恶意VBA宏，，，，，，，通过Document_Open()函数使恶意宏自动执行。。。。。。。。它能够使用FTP泄露用户的信息、创建LNK文件、更改MS Office安全设置和纪录键盘。。。。。。。。

https://asec.ahnlab.com/en/42529/

6、Group-IB颁布窃守信息的恶意软件分发活动的分析汇报

11月23日，，，，，，，Group-IB颁布汇报称已确定34个俄罗斯黑客团伙在以窃取即服务模式(SaaS)分发窃守信息的恶意软件。。。。。。。。攻击者重要使用Racoon和Redline窃取法式，，，，，，，来网络Steam和Roblox游戏帐户的密码，，，，，，，亚马逊和PayPal的痛处，，，，，，，以及用户的支付纪录和加密钱包信息。。。。。。。。2022年的前7个月，，，，，，，攻击者共习染超过89万台设备，，，，，，，窃取超过5000万个密码，，，，，，，重要针对美国、巴西、印度、德国和印度尼西亚，，，，，，，恶意活动涉及111个国度/地域。。。。。。。。

https://www.group-ib.com/media-center/press-releases/professional-stealers/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研