10个最常见的Android银行木马的下载量凌驾10亿次

首页 > 清静研究 > 清静转达 > 清静简讯

10个最常见的Android银行木马的下载量凌驾10亿次

宣布时间 2022-06-08

1、10个最常见的Android银行木马的下载量凌驾10亿次

据媒体6月6日报道，，，，，，Zimperium剖析了2022年上半年的Android威胁，，，，，，发明了10个最多产的Android银行木马的累计下载量凌驾10.1亿次。。。这些木马针对Google Play store中的639款金融应用程序，，，，，，其中大部分属于美国（121个），，，，，，其次是英国（55个）和意大利（43个）。。。仅TeaBot就针对410个应用，，，，，，其它木马还包括Octo(Exobot)、BianLian、Coper、EventBot、FluBot(Cabassous)、Medusa、SharkBot和Xenomorph。。。

https://thehackernews.com/2022/06/10-most-prolific-banking-trojans.html

2、美国医疗效劳提供商Shields约200万患者的信息泄露

媒体6月7日称，，，，，，Shields Health Care Group(Shields)遭到网络攻击，，，，，，泄露了约200万个患者的信息。。。Shields是马萨诸塞州的医疗效劳提供商，，，，，，专门从事MRI和PET/CT诊断成像、放射肿瘤学和门诊手术效劳。。。该公司在今年3月28日发明了攻击，，，，，，经由对日志文件的检查，，，，，，确定攻击者在3月7日至3月21日时代可以会见Shields的系统。。。此次事务可能泄露了患者姓名、社会清静号码、诊断、账单信息、包管信息和治疗信息等。。。

https://www.bleepingcomputer.com/news/security/shields-health-care-group-data-breach-affects-2-million-patients/

3、研究团队近期发明针对西欧的政府机构的垂纶活动

6月6日，，，，，，Proofpoint透露西欧多个政府机构遭到了垂纶攻击。。。此次活动使用了恶意的富文本名堂(RTF)文档，，，，，，以加薪允许诱使员工翻开诱饵文件，，，，，，然后将装置一个Powershell剧本作为最终payload。。。别的，，，，，，攻击者使用的清静误差追踪为CVE-2022-30190，，，，，，是Microsoft Windows支持诊断工具(MSDT)远程代码执行误差（Follina）。。。研究职员体现，，，，，，凭证对Powershell的剖析，，，，，，嫌疑这场行动是与国家结盟的攻击者所为，，，，，，但现在没有将其归因于任何团伙。。。

https://www.bleepingcomputer.com/news/security/windows-zero-day-exploited-in-us-local-govt-phishing-attacks/

4、意大利巴勒莫市遭到攻击影响所有政府网站和公共效劳

据6月6日报道，，，，，，意大利南部的巴勒莫市在上周五遭到网络攻击，，，，，，相关部分在已往的三天内一直在实验恢复系统，，，，，，但所有效劳、公共网站和在线门户仍处于离线状态。。。巴勒莫是意大利生齿第五大都会，，，，，，该地区每年尚有230万游客到访，，，，，，此次事务对其运营和效劳造成了重大影响。。。据外地媒体报道，，，，，，受影响的系统包括公共视频监控治理、市警员行动中心以及市政府的所有效劳。。。只管很快有人将矛头指向Killnet，，，，，，由于意大利最近收到了该团伙的威胁，，，，，，但对巴勒莫的遭到的攻击带有勒索攻击的迹象，，，，，，而非DDoS攻击。。。

https://www.bleepingcomputer.com/news/security/italian-city-of-palermo-shuts-down-all-systems-to-fend-off-cyberattack/

5、Checkpoint披露摩托罗拉用的Unisoc芯片中误差的详情

Checkpoint在6月2日宣布报告，，，，，，披露了为摩托罗拉Moto G20、E30和E40智能手机提供动力的Unisoc Tiger T700芯片中的一个严重的误差。。。在这项研究中，，，，，，CPR对Unisoc基带举行了快速剖析，，，，，，以寻找可以远程攻击Unisoc装备的要领。。。研究职员在对LTE协议栈举行逆向工程时，，，，，，发明了一个可用于拒绝调制解调器效劳和阻止通讯的误差。。。该误差CVSS评分为9.4，，，，，，Unisoc已于今年5月对其举行修复。。。别的，，，，，，Google也确认他们将在即将宣布的Android更新中宣布补丁。。。

https://www.infosecurity-magazine.com/news/vulnerability-in-motorolas-unisoc/

6、NCC Group宣布Black Basta相关TTP的剖析报告

6月6日，，，，，，NCC Group的报告展现了勒索软件Black Basta使用的一些TTP。。。Black Bast于今年4月首次果真，，，，，，它现在与QBot建设了新的相助关系，，，，，，通过被入侵的网络举行横向撒播。。。报告指出，，，，，，Qbot是攻击者用来维持其在网络上的保存的主要要领，，，，，，攻击历程还使用了Cobalt Strike beacons，，，，，，并且会禁用Windows Defender来绕过清静检测。。。另外，，，，，，Qakbot可以快速进入被攻击的网络，，，，，，但勒索软件的payload不会连忙被下载，，，，，，因此在灾难到来之前，，，，，，防御者任然有时机。。。

https://research.nccgroup.com/2022/06/06/shining-the-light-on-black-basta/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究