APT36通过多个伪造的YouTube APK分发CapraRAT

首页 > 安全钻研 > 安全传递 > 安全简讯

APT36通过多个伪造的YouTube APK分发CapraRAT

颁布功夫 2023-09-20

1、APT36通过多个伪造的YouTube APK分发CapraRAT

SentinelLabs在9月18日公开了APT36（又称Transparent Tribe）使用了至少3个伪造成YouTube的Android利用法式包(APK)分发CapraRAT的活动。。。。。恶意软件一旦装置在指标设备上，，，，，，，就能够网络数据、纪灌音频或视频以及接见通讯信息，，，，，，，性质就像间谍软件一样。。。。。恶意APK在Google Play之表分发，，，，，，，因而可能是通过社工攻击进行分发。。。。。这些APK于2023年4月、7月和8月上传到VirusTotal，，，，，，，其中两个名为“YouTube”，，，，，，，一个被称为“Piya Sharma”。。。。。

https://www.sentinelone.com/labs/capratube-transparent-tribes-caprarat-mimics-youtube-to-hijack-android-phones/

2、TrendMicro建复已被利用的RCE缝隙CVE-2023-41179

据媒体9月19日报路，，，，，，，Trend Micro建复了Apex One端点�；；；；；；そ饩龉婊械脑冻檀胫葱蟹煜叮–VE-2023-41179）。。。。。该缝隙存在于安全软件附带的第三方卸载法式�？？？？？？？？橹�，，，，，，，值妥贴心的是攻击者必须先获得指标系统上的治理节造台接见权限能力利用此缝隙。。。。。Trend Micro称已观察到至少有一次针对此缝隙的攻击活动，，，，，，，强烈建议用户尽快更新到最新版本。。。。。

https://www.bleepingcomputer.com/news/security/trend-micro-fixes-endpoint-protection-zero-day-used-in-attacks/

3、Earth Lusca利用SprySOCKS针对多个国度的官方网站

9月18日，，，，，，，钻研人员称其发现了Earth Lusca利用新的Linux后门SprySOCKS的攻击活动。。。。。分析批注，，，，，，，该后门源自开源Windows恶意软件Trochilus，，，，，，，其很多职能被移植到Linux系统上，，，，，，，C2通讯和谈类似于Windows后门RedLeaves，，，，，，，交互式shell的实现源自Linux恶意软件Derusbi。。。。。该活动利用Nday缝隙装置Cobalt Strike beacon，，，，，，，而后分发SprySOCKS加载法式。。。。。Earth Lusca在今年上半年重要针对东南亚、中亚、巴尔干等地的表交事务、技术和电信有关的敌灾实体。。。。。

https://www.trendmicro.com/en_us/research/23/i/earth-lusca-employs-new-linux-backdoor.html

4、加拿大当局和金融等领域遭NoName057(16)的DDoS攻击

据9月18日报路，，，，，，，加拿大的多个实体遭到了NoName057(16)的DDoS攻击。。。。。加拿大网络中心暗示，，，，，，，自9月13日以来，，，，，，，其相识并响应了针对加拿大当局内部以及金融和运输部门的多起DDoS攻击活动。。。。。今年2月份，，，，，，，该中心观察到针对其它国度的类似DDoS攻击活动。。。。。NoName057(16)通常使用僵尸网络来攻击指标的Web服务器，，，，，，，而后夸耀其恶意活动。。。。。

https://www.cyber.gc.ca/en/alerts-advisories/distributed-denial-service-campaign-targeting-multiple-canadian-sectors

5、Sysdig披露针对不常见AWS服务的攻击活动AMBERSQUID

Sysdig于9月18日披露了一种新的云原生加密劫持攻击活动AMBERSQUID。。。。。此活动重要针对不常用的AWS服务，，，，，，，例如AWS Amplify、AWS Fargate和Amazon SageMaker。。。。。不常用意味着从安全角度来看这些服务时时被忽视，，，，，，，而AMBERSQUID活动可能会让指标每天损失超过10000美元。。。。。该活动可能利用云服务，，，，，，，而不会触发AWS核准更多资源的要求。。。。。Sysdig暗示它在分析了Docker Hub上的170万个镜像后发现了该活动，，，，，，，并将其归因于印尼有关的攻击者。。。。。

https://sysdig.com/blog/ambersquid/

6、Intel 471颁布Bumblebee利用4shared WebDAV的分析

9月15日，，，，，，，Intel 471颁布了关于Bumblebee利用4shared WebDAV的分析汇报。。。。。Bumblebee在暂停两个月后，，，，，，，于8月底复原运营。。。。。这一轮活动起头于9月7日，，，，，，，依附假装成扫描件、发票和通知的垃圾邮件来诱使收件人下载恶意附件。。。。。大无数附件是LNK文件，，，，，，，打开后会在指标推算机启动一系列号令，，，，，，，首先是使用4shared共享存储帐户的硬编码痛处在网络驱动器上装置WebDAV文件夹，，，，，，，最终会下载托管在WebDAV服务器上的Bumblebee。。。。。

https://intel471.com/blog/bumblebee-loader-resurfaces-in-new-campaign

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研