Google称Predator使用多个误差熏染Android装备

首页 > 清静研究 > 清静转达 > 清静简讯

Google称Predator使用多个误差熏染Android装备

宣布时间 2022-05-24

1、Google称Predator使用多个误差熏染Android装备

5月19日，，，，Google称其发明分发特工软件Predator的三起活动。。。攻击活动爆发于2021年8月至10月，，，，攻击者使用针对Chrome和Android操作系统的误差试图在最新的Android装备上装置恶意软件。。。这些攻击活动划分为Chrome重定向到SBrowser(CVE-2021-38000)、Chrome沙盒逃逸（CVE-2021-37973和CVE-2021-37976）以及完整的Android 0-day使用链（CVE-2021-38003和CVE-2021-1048）。。。它们都首先装置了Android木马ALIEN，，，，用于加载Predator。。。

https://blog.google/threat-analysis-group/protecting-android-users-from-0-day-attacks/

2、Zscaler发明冒充Win 11下载门户的网站撒播Vidar

Zscaler在5月19日宣布报告，，，，披露了新一轮的垂纶活动。。。研究职员在今年4月份发明了几个新注册的域，，，，伪造成Microsoft Windows 11操作系统下载门户。。。这些网站会分发恶意ISO文件，，，，导致目的熏染窃守信息的恶意软件Vidar。。。Vidar变体会从Telegram和Mastodon上托管的攻击者的社交媒体频道获取C2设置，，，，而ISO文件则包括一个巨细异常的可执行文件（凌驾300MB），，，，试图绕过清静检测，，，，还使用了Avast的逾期证书署名。。。

https://www.zscaler.com/blogs/security-research/vidar-distributed-through-backdoored-windows-11-downloads-and-abusing

3、Snake Keylogger通过在PDF中嵌入恶意Word文档来撒播

据媒体5月22日报道，，，，HP Wolf Security的新研究叙述了PDF是怎样被用作恶意宏文档的传输工具。。。此次活动中使用的邮件包括一个名为“汇款发票”的PDF附件。。。翻开PDF后，，，，Adobe Reader会提醒用户翻开其中包括的DOCX文件，，，，由于攻击者将嵌入的文档命名为“已验证”，，，，以是翻开时会提醒文件“文件‘已验证’”。。。目的翻开DOCX并启用宏之后，，，，会远程下载RTF文件“f_document_shp.doc”，，，，其中的shellcode会下载并运行Snake Keylogger。。。

https://www.bleepingcomputer.com/news/security/pdf-smuggles-microsoft-word-doc-to-drop-snake-keylogger-malware/

4、通用汽车透露其遭到撞库攻击导致部分客户的信息泄露

据媒体5月23日报道，，，，美国通用汽车称其在上个月遭到了撞库攻击，，，，泄露了在线平台部分用户的信息。。。该汽车制造商透露，，，，他们在2022年4月11日至29日检测到了恶意登录的活动，，，，发明攻击者已将部分用户的奖励积分兑换为礼物卡。。。该公司体现，，，，此次违规事务并不是源于通用汽车的系统遭到入侵，，，，而是针对其平台上客户的一波撞库攻击导致的，，，，他们将为所有受影响的用户恢复积分，，，，并建议用户在上岸帐户之前重置密码。。。

https://www.bleepingcomputer.com/news/security/gm-credential-stuffing-attack-exposed-car-owners-personal-info/

5、Check Point发明Twisted Panda针对俄罗斯的攻击活动

5月19日，，，，Check Point报告发明Twisted Panda在近期针对俄罗斯的攻击活动。。。此次攻击活动是一个恒久特工活动的延续，，，，至少从2021年6月最先活跃，，，，最近一次活动在2022年4月被发明，，，，目的包括俄罗斯国防集团Rostec Corporation的两家研究机构和白俄罗斯的一个组织。。。攻击始于伪装成来自俄罗斯卫生部的垂纶邮件，，，，使用了新的工具：一个重大的多层加载程序和一个后门SPINNER。。。这些工具至少从2021年3月就最先开发，，，，使用了绕过和反剖析手艺。。。

https://research.checkpoint.com/2022/twisted-panda-chinese-apt-espionage-operation-against-russians-state-owned-defense-institutes/

6、Group-IB宣布2021-2022年勒索软件态势的剖析报告

据5月19日报道，，，，Group-IB宣布了2021-2022年勒索软件态势的剖析报告。。。凭证报告的数据，，，，2021年的平均赎金要求为247000美元，，，，比上一年增添了45%，，，，大大都攻击者都试图通过双重勒索的手段强制目的付赎金。。。更重大的攻击使目的更难恢复，，，，攻击造成的平均�；；；奔浯�18天增添到22天。。。远程桌面协议(RDP)仍然是攻击的主要载体，，，，占比为47%，，，，其次是网络垂纶(26%)。。。去年使用面向公众的应用举行的攻击占比为21%，，，，2020年为17%。。。

https://www.group-ib.com/resources/threat-research/ransomware-2022.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究