安全资讯报告

银行木马Flubot Android恶意软件卷土重来

FluBot是一种适用于Android的银行恶意软件,它通过向全球多家银行提供覆盖登录表单来窃取密码。新的攻击假冒Adobe应用程序,尤其是在欧洲。繁华的银行木马数月来一直让Android用户忙碌,并且总能找到新的技巧来吸引用户下载它。Flubot已经通过虚假的安全更新、虚假的DHL通知和其他网络钓鱼活动进行传播。

Flubot一登陆智能手机,就可以窃取网银登录数据,截取短信和一次性密码,截取屏幕截图。然后将这些数据发送给它背后的人。第二步,恶意软件使用受害者的设备向通讯录中的联系人发送新的网络钓鱼消息。

指向虚假Adobe应用程序的链接像FlubotDHL技巧一样通过SMS和似乎来自朋友的信使消息传播。任何收到可疑消息告诉他们加载Flash播放器的人都应该忽略它,不要单击任何已发送的链接,并立即删除这些消息。

新闻来源:

https://www.researchsnipers.com/flubot-android-malware-is-back-popularized-as-fake-flash-players/

QNAP(威联通)警告:互联网上的NAS设备应防护勒索软件攻击

QNAP已警告客户立即保护暴露在互联网的网络附加存储(NAS)设备免受持续的勒索软件攻击,该公司警告用户通过打开安全顾问(QNAP NAS设备的内置安全门户)来检查他们的NAS是否可以通过互联网访问。

如果仪表板上显示“系统管理服务”可以通过以下协议从外部IP地址直接访问HTTP,则表示NAS暴露在Internet中并且处于高风险。

QNAP建议将NAS设备暴露在Internet访问权限的客户采取以下措施来保护他们免受攻击:

  • 关闭路由器端口转发功能:进入路由器管理界面,查看虚拟服务器、NAT或端口转发设置,关闭NAS管理服务端口的端口转发设置(默认为8080和433端口);

  • 禁用QNAP NAS的UPnP功能:进入QTS菜单的myQNAPcloud,单击“自动路由器配置”,取消选择“启用UPnP端口转发”。

BleepingComputer报道了QNAP客户称他们的系统是eCh0raix勒索软件(也称为QNAPCrypt)的攻击目标。在最近的这些攻击中,BleepingComputer已经看到ech0raix勒索价值从1,200美元到3,000美元不等的比特币。

新闻来源:

https://www.bleepingcomputer.com/news/security/qnap-warns-of-ransomware-targeting-internet-exposed-nas-devices/

FBI警告黑客以礼物为幌子向公司发送充满恶意软件的U盘

美国联邦调查局(FBI)警告说,一个名为FIN7的多产网络犯罪集团试图通过向这些组织运送恶意USB驱动器来入侵美国运输、国防和保险行业的公司,希望用“恶意软件”感染他们的系统。并进行未来的攻击。

自2021年8月以来,FBI已收到有关包含这些USB设备的多个包裹的报告。这些包裹是使用美国邮政服务发送的。根据联邦调查局的说法,犯罪分子使用两种程序进行运输:通过显然是由美国卫生与公众服务部发送的包裹(“通常附有提及USB随附的covid-19指南的信件”);并通过所谓的亚马逊发货,其中包括“一个装有欺诈性感谢信的装饰性礼品盒、一张伪造的礼品卡和一个USB”。

新闻来源:

https://www.parisbeacon.com/26742/

Dev破坏了NPM的“colors”和“faker”库,数千个应用程序遭到破坏

流行的开源NPM库“colors”(又名GitHub上的colors.js)和“faker”(又名GitHub上的“faker.js”)背后的开发人员故意在其中引入了恶作剧的提交,这些提交影响了库里数千个应用程序。这些库的开发者故意引入了一个无限循环,将数千个依赖“colors”和“faker”项目搞砸了。

一位名叫Marak Squires的开发人员昨天在版本v1.4.44-liberty-2的colors.js库中添加了一个“new American flag module”,然后他将其推送到了GitHub和npm。

开发人员的这种恶作剧背后的原因似乎是报复——针对大型公司和开源项目的商业消费者,他们广泛依赖免费和社区支持的软件,但据开发人员称,他们不回馈社区。

2020年11月,Marak曾警告称,他将不再通过“免费工作”来支持大公司,商业实体应考虑分叉项目或以每年“六位数”的工资来补偿开发人员。

Marak的大胆举动打开了一罐bug,引起了不同的反应。开源软件社区的一些成员赞扬了开发人员的行为,而其他人则对此感到震惊。

Marak出人意料的举动是在最近Log4j漏洞事件之后发生的。开源库Log4j广泛用于各种Java应用程序,包括由公司和商业实体开发的应用程序。在大规模利用Log4shell漏洞后不久,随着越来越多的CVE被发现,开源库的维护者在假期期间无偿地修补项目漏洞。

随之而来的担忧是大企业如何习惯于“利用”开源;不停地消耗它,但没有给予足够的回报来支持那些通过放弃空闲时间来维持这些关键项目的无偿志愿者。

与此同时,“colors”和“faker”NPM项目的用户应该确保他们没有使用不安全的版本。降级到较早版本的颜色(例如1.4.0)和faker(例如5.5.3)是一种解决方案。

新闻来源:

https://www.bleepingcomputer.com/news/security/dev-corrupts-npm-libs-colors-and-faker-breaking-thousands-of-apps/

木马化的dnSpy应用程序向研究人员和开发人员投放恶意软件

黑客针对网络安全研究人员和开发人员发起了一场复杂的恶意软件活动,分发恶意版本的dnSpy.NET应用程序,以安装加密货币窃取程序、远程访问木马和矿工。

虽然该软件不再由最初的开发人员积极开发,但原始源代码和新的积极开发版本可在GitHub上获得,任何人都可以克隆和修改。

恶意dnSpy应用程序在执行时看起来像正常程序。它允许您打开.NET应用程序、调试它们并执行程序的所有正常功能。当恶意dnSpy应用程序[VirusTotal]启动时,它会执行一系列命令来创建以提升的权限运行的计划任务。

恶意软件执行以下操作:

  • 禁用MicrosoftDefender

  • 使用bitsadmin.exe将curl.exe下载到%windir%\system32\curl.exe。

  • 使用curl.exe和bitsadmin.exe将各种有效负载下载到C:\Trash文件夹并启动它们。

  • 禁用用户帐户控制。

目前,用于支持该活动的dnSpy[.]net和GitHub存储库均已关闭。安全研究人员和开发人员需要不断留意在其设备上安装恶意软件的流行项目的恶意克隆。

新闻来源:

https://www.bleepingcomputer.com/news/security/trojanized-dnspy-app-drops-malware-cocktail-on-researchers-devs/

2021年出现了八个新的macOS恶意软件家族

专门研究Apple产品的安全研究员Patrick Wardle表示,2021年出现了8个新的macOS恶意软件系列。

2021年发现的新macOS恶意软件包括ElectroRAT、SilverSparrow、XcodeSpy、ElectrumStealer、WildPressure、XLoader、ZuRu和CDDS(又名MacMa)。

ElectroRAT是一种旨在窃取加密货币的跨平台RAT,于1月问世。该恶意软件已通过木马应用程序交付,其功能包括键盘记录、截屏、下载/上传文件和执行命令。

SilverSparrow于2月被发现,它影响了大约30,000台macOS设备,但它仍然是一个神秘的恶意软件,因为它究竟是如何分发的以及它的最终目标是什么仍然不清楚——它的第二个有效载荷没有被发现——但最好的猜测是它提供了广告软件。

XcodeSpy于3月出现,它似乎是针对软件开发人员的。它是通过恶意Xcode项目交付的,它安装了一个名为EggShell的自定义后门变体,允许其运营商监视用户。

ElectrumStealer也在3月被发现,它利用后门的Electrum钱包从受感染的系统中窃取加密货币。苹果无意中对威胁进行了公证。

macOS的WildPressure的存在于7月被披露,此前人们看到它针对的是中东的工业组织。WildPressure活动据信于2019年5月开始,但最初只涉及Windows恶意软件。

XLoader是一种旨在窃取密码的跨平台恶意软件。它被描述为Formbook恶意软件的macOS演变。

ZuRu于9月在中国出现,当时人们观察到它通过赞助的百度搜索结果传播。该恶意软件提供赞助广告和木马化应用程序。

2021年发现的最后一个恶意软件是CDDS(MacMa),它被谷歌发现。一个老练的威胁参与者一直在利用macOS零日漏洞通过水坑网站向香港用户提供CDDS。

“随着macOS的持续增长和普及(尤其是在企业中!),2022年肯定会带来一批新的macOS恶意软件。”Wardle总结道。

新闻来源:

https://www.securityweek.com/eight-new-macos-malware-families-emerged-2021

安全漏洞威胁

NHS警告黑客攻击VMware Horizon中的Log4j缺陷

英国国家卫生服务局(NHS)的数字安全团队已就未知威胁者主动利用未修补VMware Horizon服务器中的Log4Shell漏洞以投放恶意Web Shell并在受影响的网络上建立持久性以进行后续攻击发出警报。

“攻击可能包括一个侦察阶段,攻击者通过Log4Shell有效负载使用Java命名和目录接口(JNDI)回调恶意基础设施,”非部门公共机构在警报中说。“一旦发现漏洞,攻击就会使用轻量级目录访问协议(LDAP)检索并执行恶意Java类文件,该文件将Web shell注入VM Blast安全网关服务。”

Web Shell部署后,可以作为执行大量利用后活动的渠道,例如部署额外的恶意软件、数据泄露或部署勒索软件。VMware Horizon版本7.x和8.x容易受到Log4j漏洞的攻击。

新闻来源:

https://thehackernews.com/2022/01/nhs-warns-of-hackers-targeting-log4j.html

一个存在9年历史的Windows漏洞正成为勒索软件黑客的目标

勒索软件团伙Malsmoke正在利用一个存在9年之久的漏洞渗透到世界各地的设备中,这凸显了定期软件修补的重要性。

根据该公司的一份报告,最近的攻击首先由网络安全公司CheckPoint发现,到目前为止,已有超过2,000名受害者下载了恶意文件。在这里面,Check Point的戈兰研究员科恩说“中的感染链并入技术包括使用正版的远程管理软件,以获得对目标机器的初始接入。然后,该恶意软件利用微软的数字签名验证方法将其有效负载注入已签名的系统DLL中,以进一步规避系统的防御。”

该漏洞被称为WinVerifyTrust签名验证漏洞,它允许网络犯罪分子实施任意代码,对文件进行小幅更改以保留数字签名的有效性,而不管文件是否已被篡改。

Palo Alto Networks的威胁情报分析师Alex Hinchliffe解释说:“这里的关键信息是他们能够利用合法的Microsoft Windows程序和组件来部署他们的最终有效载荷Zloader恶意软件。”Zloader是一种流行的银行木马,被Conti和Ryuk等成熟的勒索软件团伙使用。

微软在2013年首次发现该漏洞时对其进行了修补,但至关重要的是,该补丁并未使该补丁成为所有Windows用户的自动更新。当时该公司表示,这是因为该补丁可能会导致进一步的问题,例如错误地将正版文件标记为恶意文件。但九年过去了,这意味着许多Windows设备仍然容易受到攻击。

新闻来源:

https://techmonitor.ai/technology/cybersecurity/malsmoke-windows-vulnerability-ransomware

银行木马卷土重来、开发者破坏开源库影响数千应用程序|1月10日全球网络安全热点相关推荐

  1. 美国政府与科技巨头讨论开源软件安全、近八万网站受开源软件漏洞影响|1月18日全球网络安全热点

    安全资讯报告 微软称"破坏性恶意软件"被用于对付乌克兰组织 微软表示,它发现了破坏性恶意软件被用来破坏乌克兰多个组织的系统.在周六发布的博客中,微软威胁情报中心(MSTIC)表示, ...

  2. 微软为阻止恶意软件侵害禁用Excel4.0宏、开源网站插件存在上万个安全漏洞|1月24日全球网络安全热点

    安全资讯报告 微软默认禁用Excel4.0宏以阻止恶意软件 微软已宣布Excel4.0(XLM)宏现在将默认禁用,以保护客户免受恶意文档的侵害. 10月,该公司首次在Microsoft 365消息中心 ...

  3. 黑客在开源网站植入秘密后门、恶意软件通过非常规IP逃避检测|1月25日全球网络安全热点

    安全资讯报告 专家发现乌克兰的NotPetya和WhisperGate攻击的战略相似之处 对本月早些时候针对数十家乌克兰机构的Wiper恶意软件的最新分析显示,该恶意软件与2017年针对该国基础设施和 ...

  4. 乌克兰政府和银行再次遭受DDoS攻击、1亿部三星手机的加密功能存在缺陷|2月24日全球网络安全热点

    安全资讯报告 25个恶意JavaScript库通过官方NPM包存储库分发 一批25个恶意JavaScript库进入了官方NPM软件包注册表,目的是从受感染的系统中窃取Discord令牌和环境变量. D ...

  5. 谷歌应用商店现木马程序、百万WiFi路由器面临漏洞风险|12月6日全球网络安全热点

    安全资讯报告 卡巴斯基发现更多Google Play商店应用程序包含木马恶意软件 卡巴斯基恶意软件分析师称,已发现更多Google Play商店应用程序包含恶意软件,包括特洛伊木马程序.如果您将它们正 ...

  6. 时尚巨头确认遭遇勒索攻击、1100万部手机已感染木马|1月19日全球网络安全热点

    安全资讯报告 10个国家协调关闭勒索软件VPN服务 周一,包括美国联邦调查局在内的10个国家的执法机构关闭了一项用于匿名勒索软件攻击的15台服务器VPN服务. 据乌克兰执法部门称,VPNLab[.]n ...

  7. 华为宣布方舟编译器将开源;​苹果秋季发布会定档9月10日;TypeScript 3.6 发布 | 极客头条...

    快来收听极客头条音频版吧,智能播报由标贝科技提供技术支持. 「CSDN 极客头条」,是从 CSDN 网站延伸至官方微信公众号的特别栏目,专注于一天业界事报道.风里雨里,我们将每天为朋友们,播报最新鲜有 ...

  8. 互联网日报 | 3月10日 星期三 | 快手电商与五菱汽车达成合作;华为推出“女性开发者计划”;小鹏汽车首次实现全年毛利转正...

    今日看点 ✦ 快手电商与五菱汽车达成合作,正式开启直播间整车售卖 ✦ 美的小天鹅与拼多多联合推定制款洗衣机,一年要卖100万台 ✦ 小鹏汽车2020年营收58.44亿元,首次实现全年毛利转正 ✦ 中国 ...

  9. 互联网日报 | 吉利汽车完成科创板上市辅导;华为开发者大会9月10日举行;贵州茅台整治“年份酒”乱象...

    今日看点 ✦ 华为开发者大会9月10日举行:将揭开鸿蒙OS和EMUI11神秘面纱 ✦ 吉利汽车已完成科创板上市辅导,冲击"科创板整车第一股" ✦ 贵州茅台整治"年份酒&q ...

最新文章

  1. 【BZOJ】1105: [POI2007]石头花园SKA
  2. 编译原理lr(0)c语言,关于编译原理:LR(1)LR(0)文法判断?
  3. mysql 临时文件目录_MySQL数据库的临时文件究竟储存在哪里
  4. 一句话讲清楚Python的垃圾回收有啥用
  5. linux学习-简单命令介绍及安装VMware Tools
  6. PHP当作客户端访问连接另外一个socket的方法
  7. 数据结构之二叉树的逻辑结构和遍历
  8. 手工做迷宫_好玩易上手的自然探索实验,春天必备,宅家就能带孩子做起来!...
  9. IndexedDB基本概念
  10. 5G 浪潮来袭!程序员在风口中有何机遇?
  11. 机器人布罩_机器人防护罩的主要作用是什么?
  12. 中断linux命令快捷键_基于Linux终端命令行的快捷键的详细解析
  13. CentOS 上MySQL报错Can't connect to local Mysql server through socket '/tmp/mysql.scok' (111)
  14. 新能源汽车VCU/HCU,BMS和MCU仿真测试系统实验室
  15. 服务器设置虚拟ip,服务器设置虚拟ip
  16. 可信认证之九阴真经一
  17. 房租分期业务系统-抓住新的市场机遇
  18. 单向散列函数 (Hash)
  19. LeetCode575
  20. 【纯净版windows系统】U盘启动制作图文教程

热门文章

  1. winsock 常用函数介绍
  2. 微软“黑屏血案”的真相
  3. amp;与amp;amp;的区别
  4. 求1!+2!+....+10!
  5. 动态模态分解 DMD | 做高维时间序列数据短时预测
  6. 硬核!长沙这所中职学校硬件设施媲美高校
  7. 解决3D云渲染不支持FloorGenerator+MultiTexture插件
  8. Ubuntu - command checklist
  9. Maven跳过单元测试配置
  10. 我所关心的POS打印机技术参数