鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静简讯

Facebook发明SideCopy伪造Android应用市肆的攻击

宣布时间 2021-11-18

Facebook发明SideCopy伪造Android应用市肆的攻击

Facebook发明SideCopy伪造Android应用市肆的攻击.png

Facebook的清静团队在11月16日披露了巴基斯坦黑客团伙SideCopy新一轮的垂纶活动。。。。。此次活动在今年4月至8月之间，，，，，建设并运营了一个伪造的Android应用市肆。。。。。攻击者主要通常�；；崦俺淠昵崤岳纯拷康�，，，，，诱使其翻开用来用来网络信息的垂纶网站或者伪造的Android应用市肆。。。。。然后通过伪装成谈天应用的恶意软件，，，，，分发PJobRAT和Mayhem等。。。。。

原文链接：

https://therecord.media/pakistani-hackers-operated-a-fake-app-store-to-target-former-afghan-officials/

研究团队发明新Moses Staff组织针对以色列的攻击

研究团队发明新Moses Staff组织针对以色列的攻击.png

Check Point研究团队在11月15日披露了一个新的黑客组织Moses Staff。。。。。它在已往的几个月里曾攻击了多个以色列的公司，，，，，可是并没有提出赎金要求，，，，，因此研究职员推测该团伙与Pay2Key和BlackShadow有关，，，，，它们具有相同的念头和目的。。。。。攻击者主要使用已果真但治理员并未修复的误差，，，，，如Microsoft Exchange中的误差，，，，，然后使用PsExec、WMIC 和Powershell在网络中横向移动，，，，，最终装置自界说恶意软件PyDCrypt。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/moses-staff-hackers-wreak-havoc-on-israeli-orgs-with-ransomless-encryptions/

新Android木马SharkBot针对英美等国的金融行业

新Android木马SharkBot针对英美等国的金融行业.png

本周一，，，，，Cleafy发明一个新的银行木马主要针对Android用户。。。。。此次活动最先于2021年10月下旬，，，，，攻击了意大利和英国的22家国际银行以及美国的5个加密钱币应用。。。。。SharkBot主要目的是通过自动转账系统(ATS)绕过多因素身份验证机制（例如 SCA），，，，，最终从目的装备提倡资金转账。。。。。研究职员称它不属于任何已知恶意软件家族，，，，，很可能是一个私有的僵尸网络，，，，，现在仍处于早期开发阶段。。。。。

原文链接：

https://therecord.media/a-new-android-banking-trojan-named-sharkbot-is-makings-its-presence-felt/

Emotet卷土重来，，，，，通过TrickBot重修其僵尸网络

Emotet卷土重来，，，，，通过TrickBot重修其僵尸网络.png

11月15日，，，，，多个研究团队发明了Emotet的新活动。。。。。今年年头，，，，，由欧洲执法部分组织协调的一项国际执法行动Operation Ladybird控制了Emotet的基础设施并拘捕了两个嫌疑人。。。。。而GData称在11月14日晚上9:26左右，，，，，发明了用恶意软件Trickbot分发Emotet DLL的活动，，，，，该活动旨在使用TrickBot的基础设施重修Emotet僵尸网络。。。。。研究职员展望，，，，，Emotet的重修可能会导致勒索软件熏染活动激增。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/emotet-malware-is-back-and-rebuilding-its-botnet-via-trickbot/

研究职员展示针对Tor加密流量的新型指纹攻击

研究职员展示针对Tor加密流量的新型指纹攻击.png

手艺职员在近期宣布了一项研究，，，，，展示了新型指纹攻击。。。。。Tor可以为用户提供不可链接的通讯，，，，，并在每其中继举行一次加密，，，，，以阻碍流量剖析阻止信息走漏。。。。。而针对Tor网站的指纹攻击旨在突破这种匿名保�；；�，，，，，使攻击者能视察目的在Tor网络之间的加密流量，，，，，从而展望其会见的网站。。。。。研究职员体现，，，，，在监控5个网站时，，，，，攻击的精准度可以凌驾95%，，，，，而针对25个和100个网站的非针对性攻击的精准度划分为80%和60%左右。。。。。

原文链接：

https://thehackernews.com/2021/11/researchers-demonstrate-new.html

Cloudflare宣布2021年Q3 DDoS攻击趋势的报告

Cloudflare宣布2021年Q3 DDoS攻击趋势的报告.png

Cloudflare在11月4日宣布了2021年Q3 DDoS攻击趋势的报告。。。。。报告指出，，，，，在针对应用层的攻击中，，，，，美国已一连第二个季度成为最易受到攻击的目的，，，，，其次为英国和加拿大；；；主要目的为盘算机软件行业，，，，，其次为游戏和赌博行业；；；大大都攻击来自中国、美国和印度的装备。。。。。在针对网络层的攻击中，，，，，大大都攻击的规模都相对较小，，，，，95.4%的攻击峰值低于500Mbps，，，，，94.4%的攻击的一连时间不到一小时；；；SYN洪泛仍然最常见的攻击要领，，，，，而对DTLS的攻击环比增添了3549%。。。。。

原文链接：

https://blog.cloudflare.com/ddos-attack-trends-for-2021-q3/

上一篇下一篇

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】