鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静简讯

使用Google Play分发的新木马Xenomorph针对欧洲地区

宣布时间 2022-02-24

使用Google Play分发的新木马Xenomorph针对欧洲地区

据媒体2月21日报道，，，，，清静公司ThreatFabric发明了新的Android银行木马Xenomorph。。。。该木马伪装成性能提升应用程序（例如Fast Cleaner）通过Google Play市肆分发，，，，，已被装置凌驾50000次。。。。它现在仍处于早期开发阶段，，，，，目的是西班牙、葡萄牙、意大利和比利时等欧洲国家的56家金融机构。。。。研究职员还发明该木马的代码与Alien有所重叠，，，，，这批注二者保存某种联系：要么Xenomorph是Alien的继任者，，，，，要么Xenomorph的开发职员一直在研究Alien。。。。

https://thehackernews.com/2022/02/xenomorph-android-banking.html

美国Meyer遭到Conti勒索攻击导致大宗员工信息泄露

据2月21日报道，，，，，美国最大的炊具公司Meyer遭到Conti勒索攻击。。。。攻击爆发在2021年10月25日，，，，，检测到攻击后该公司连忙睁开视察，，，，，并于12月1日确定Meyer员工的信息可能已遭到未经授权的会见。。。。研究职员在Conti的信息泄露网站发明一个可追溯到11月7日的列表，，，，，据称包括了在Meyer窃取的2%的数据，，，，，但至今仍未宣布剩余的98%。。。。Meyer体现将为受影响的员工及其眷属提供两年的身份�；；；ばЮ�。。。。

https://www.bleepingcomputer.com/news/security/cookware-giant-meyer-discloses-cyberattack-that-impacted-employees/

Ahn Lab发明CryptBot新变体使用盗版软件网站撒播

Ahn Lab在2月21日宣布的研究显示，，，，，CryptBot新变体正在通过盗版软件网站举行撒播。。。。CryptBot是一种Windows信息窃取程序，，，，，可从目的窃取浏览器凭证、cookie、加密钱币钱包和信用卡等信息。。。。攻击者使用破解软件和密钥天生器等网站分发恶意软件，，，，，并通过搜索引擎优化将这些网站在谷歌的搜索效果中置顶。。。。别的，，，，，该版本比以往有较大的改动，，，，，删除了反沙盒功效和备用C2等冗余的功效，，，，，并已可适用于所有Chrome版本。。。。

https://asec.ahnlab.com/en/31802/

Kaspersky宣布2021年移动恶意软件态势的剖析报告

2月21日，，，，，Kaspersky宣布了2021年移动恶意软件态势的剖析报告。。。。报告指出，，，，，Kaspersky在2021年总计检测到3464756个恶意装置包、97661个新的移动银行木马和17372个新的移动勒索软件。。。。受移动恶意软件攻击最多的国家是伊朗，，，，，其次是中国、沙特阿拉伯和阿尔及利亚。。。。检测到的恶意软件中广告软件（42.42%）的占比最大，，，，，其次为RiskTool应用程序（35.27%）和木马（8.86%）。。。。

https://securelist.com/mobile-malware-evolution-2021/105876/

Trend Micro披露新的Mac恶意挖矿软件的手艺细节

Trend Micro在2月21日披露了新Mac恶意挖矿软件的手艺细节。。。。恶意软件样本被检测为Coinminer.MacOS.MALXMR.H，，，，，于2022年1月初首次被发明，，，，，是一个Mach-O文件。。。。执行时，，，，，它使用AuthorizationExecuteWithPrivileges API通过提醒用户输入凭证来提升权限。。。。除此之外，，，，，该样本还使用了i2pd（又名I2P守护程序）来隐藏其网络流量，，，，，而其它Mac恶意软件通常使用Tor。。。。

https://www.trendmicro.com/en_us/research/22/b/latest-mac-coinminer-utilizes-open-source-binaries-and-the-i2p-network.html

研究团队发明针对Microsoft SQL数据库的攻击活动

媒体2月21日称，，，，，研究团队发明了针对Microsoft SQL数据库的攻击活动。。。。攻击者首先扫描TCP端口1433开放的效劳，，，，，然后通过暴力破解和字典攻击来破解密码。。。。一旦获得治理员帐户的会见权限，，，，，攻击者就会连忙装置Lemon Duck、KingMiner和Vollgar等恶意矿工软件。。。。最后，，，，，他们还会使用Cobalt Strike在数据库中建设后门，，，，，以坚持长期性并举行横向移动。。。。

https://www.bleepingcomputer.com/news/security/vulnerable-microsoft-sql-servers-targeted-with-cobalt-strike/

清静工具

coraza

golang 企业级 Web 应用防火墙框架，，，，，支持 Modsecurity 的 seclang 语言，，，，，与 OWASP Core Ruleset 100% 兼容。。。。

https://github.com/corazawaf/coraza

m3

移动恶意软件模拟框架（简称m3）是一个简朴且可扩展的 Android 机械人模拟框架。。。。

https://github.com/ThisIsLibra/m3/

SecureBank

包括所有 OWASP TOP 10 清静误差的金融科技应用程序。。。。

https://ssrd.gitbook.io/securebank/

Talisman

可将hook装置到存储库，，，，，以确保潜在的敏感信息不会脱离开发职员的事情站。。。。

https://github.com/thoughtworks/talisman#what-is-talisman

SharpCookieMonster

cookie-crimes�？？？？？？榈囊桓� Sharp 端口，，，，，这个 C# 项目将为所有站点转储 cookie。。。。

https://github.com/m0rv4i/SharpCookieMonster

清静剖析

整数溢出：它是怎样爆发的以及怎样预防

https://www.welivesecurity.com/2022/02/21/integer-overflow-how-it-occur-can-be-prevented/

攻击者使用SMS PVA 效劳举行恶意活动

https://securityaffairs.co/wordpress/128242/cyber-crime/sms-pva-services.html

葡萄牙威胁报告：2021 年第四序度

https://seguranca-informatica.pt/threat-report-portugal-q3-2021/

微软更新了 Your Phone 应用程序的一项新功效

https://news.softpedia.com/news/microsoft-announces-a-new-feature-for-the-your-phone-app-534911.shtml

CVE-2022-0290：Chrome RenderFrameHostImpl释放后使用误差

https://packetstormsecurity.com/files/166080/GS20220221155706.tgz

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】