鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静简讯

Facebook发明SideCopy伪造Android应用市肆的攻击

宣布时间 2021-11-18

Facebook发明SideCopy伪造Android应用市肆的攻击

Facebook发明SideCopy伪造Android应用市肆的攻击.png

Facebook的清静团队在11月16日披露了巴基斯坦黑客团伙SideCopy新一轮的垂纶活动。。。。。此次活动在今年4月至8月之间，，，建设并运营了一个伪造的Android应用市肆。。。。。攻击者主要通�；；；；；；；崦俺淠昵崤岳纯拷康�，，，诱使其翻开用来用来网络信息的垂纶网站或者伪造的Android应用市肆。。。。。然后通过伪装成谈天应用的恶意软件，，，分发PJobRAT和Mayhem等。。。。。

原文链接：

https://therecord.media/pakistani-hackers-operated-a-fake-app-store-to-target-former-afghan-officials/

研究团队发明新Moses Staff组织针对以色列的攻击

研究团队发明新Moses Staff组织针对以色列的攻击.png

Check Point研究团队在11月15日披露了一个新的黑客组织Moses Staff。。。。。它在已往的几个月里曾攻击了多个以色列的公司，，，可是并没有提出赎金要求，，，因此研究职员推测该团伙与Pay2Key和BlackShadow有关，，，它们具有相同的念头和目的。。。。。攻击者主要使用已果真但治理员并未修复的误差，，，如Microsoft Exchange中的误差，，，然后使用PsExec、WMIC 和Powershell在网络中横向移动，，，最终装置自界说恶意软件PyDCrypt。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/moses-staff-hackers-wreak-havoc-on-israeli-orgs-with-ransomless-encryptions/

新Android木马SharkBot针对英美等国的金融行业

新Android木马SharkBot针对英美等国的金融行业.png

本周一，，，Cleafy发明一个新的银行木马主要针对Android用户。。。。。此次活动最先于2021年10月下旬，，，攻击了意大利和英国的22家国际银行以及美国的5个加密钱币应用。。。。。SharkBot主要目的是通过自动转账系统(ATS)绕过多因素身份验证机制（例如 SCA），，，最终从目的装备提倡资金转账。。。。。研究职员称它不属于任何已知恶意软件家族，，，很可能是一个私有的僵尸网络，，，现在仍处于早期开发阶段。。。。。

原文链接：

https://therecord.media/a-new-android-banking-trojan-named-sharkbot-is-makings-its-presence-felt/

Emotet卷土重来，，，通过TrickBot重修其僵尸网络

Emotet卷土重来，，，通过TrickBot重修其僵尸网络.png

11月15日，，，多个研究团队发明了Emotet的新活动。。。。。今年年头，，，由欧洲执法部分组织协调的一项国际执法行动Operation Ladybird控制了Emotet的基础设施并拘捕了两个嫌疑人。。。。。而GData称在11月14日晚上9:26左右，，，发明了用恶意软件Trickbot分发Emotet DLL的活动，，，该活动旨在使用TrickBot的基础设施重修Emotet僵尸网络。。。。。研究职员展望，，，Emotet的重修可能会导致勒索软件熏染活动激增。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/emotet-malware-is-back-and-rebuilding-its-botnet-via-trickbot/

研究职员展示针对Tor加密流量的新型指纹攻击

研究职员展示针对Tor加密流量的新型指纹攻击.png

手艺职员在近期宣布了一项研究，，，展示了新型指纹攻击。。。。。Tor可以为用户提供不可链接的通讯，，，并在每其中继举行一次加密，，，以阻碍流量剖析阻止信息走漏。。。。。而针对Tor网站的指纹攻击旨在突破这种匿名�；；；；；；；�，，，使攻击者能视察目的在Tor网络之间的加密流量，，，从而展望其会见的网站。。。。。研究职员体现，，，在监控5个网站时，，，攻击的精准度可以凌驾95%，，，而针对25个和100个网站的非针对性攻击的精准度划分为80%和60%左右。。。。。

原文链接：

https://thehackernews.com/2021/11/researchers-demonstrate-new.html

Cloudflare宣布2021年Q3 DDoS攻击趋势的报告

Cloudflare宣布2021年Q3 DDoS攻击趋势的报告.png

Cloudflare在11月4日宣布了2021年Q3 DDoS攻击趋势的报告。。。。。报告指出，，，在针对应用层的攻击中，，，美国已一连第二个季度成为最易受到攻击的目的，，，其次为英国和加拿大；；；；；；；主要目的为盘算机软件行业，，，其次为游戏和赌博行业；；；；；；；大大都攻击来自中国、美国和印度的装备。。。。。在针对网络层的攻击中，，，大大都攻击的规模都相对较小，，，95.4%的攻击峰值低于500Mbps，，，94.4%的攻击的一连时间不到一小时；；；；；；；SYN洪泛仍然最常见的攻击要领，，，而对DTLS的攻击环比增添了3549%。。。。。

原文链接：

https://blog.cloudflare.com/ddos-attack-trends-for-2021-q3/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】