Cyble披露使用伪造ChatGPT应用分发恶意软件的活动

首页 > 清静研究 > 清静转达 > 清静简讯

Cyble披露使用伪造ChatGPT应用分发恶意软件的活动

宣布时间 2023-02-24

1、Cyble披露使用伪造ChatGPT应用分发恶意软件的活动

2月22日，，，，，，，Cyble称基于ChatGPT的垂纶攻击的威胁越来越大。。。。ChatGPT自2022年11月推出以来获得了重大的乐成，，，，，，，到2023年1月用户已凌驾1亿。。。。Cyble检测到了多个垂纶网站，，，，，，，它们正在通过诓骗性的OpenAI社交媒体页面举行推广，，，，，，，来撒播种种类型的恶意软件。。。。别的，，，，，，，一些垂纶网站正在冒充ChatGPT窃守信用卡信息。。。。研究职员还检测到50多个使用ChatGPT图标的冒充和恶意应用，，，，，，，如垃圾程序、广告软件和特工软件等。。。。

https://blog.cyble.com/2023/02/22/the-growing-threat-of-chatgpt-based-phishing-attacks/

2、新的S1deload Stealer挟制Youtube和Facebook帐户

Bitdefender在2月22日披露了新恶意软件S1deload Stealer针对全球的攻击活动。。。。在2022年7月到12月，，，，，，，Bitdefender检测到600多个用户熏染了这种恶意软件。。。。S1deload Stealer依赖DLL侧载手艺来运行其恶意组件，，，，，，，使用了一个正当的、经由数字署名的可执行文件。。。。一旦乐成熏染，，，，，，，该恶意软件就会窃取用户凭证，，，，，，，模拟人类行为来提高视频和其它内容的加入度，，，，，，，评估小我私家账户的价值，，，，，，，挖掘BEAM加密钱币，，，，，，，并将恶意链接撒播给用户的粉丝。。。。

https://www.bitdefender.com/blog/labs/s1deload-stealer-exploring-theeconomics-of-social-networkaccount-hijacking/

3、OyeTalk会泄露用户的谈天纪录已被装置凌驾500万次

据媒体2月22日报道，，，，，，，Android语音谈天应用泄露了用户的谈天纪录。。。。该应用在Google Play上的下载量凌驾500万次，，，，，，，其Firebase实例泄露了凌驾500MB的数据，，，，，，，包括未加密的用户谈天纪录、用户名和手机国际移动装备识别码(IMEI)号码等。。。。研究职员体现，，，，，，，若是没有对泄露的数据举行备份，，，，，，，攻击者可能会删除数据库导致用户的小我私家信息永世丧失。。。。应用的开发职员在获悉数据泄露后仍未能限制数据库的会见，，，，，，，谷歌不得不介入想法�；；；じ檬菘�。。。。

https://www.hackread.com/android-voice-chat-app-data-leak/

4、研究职员检测到41个伪装成HTTP库的恶意PyPI包

据2月22日报道，，，，，，，ReversingLabs研究职员在PyPI存储库中检测到41个伪装成HTTP库的恶意包。。。。这些伪造的HTTP库中包括两种差别类型的恶意�？？？椋合略爻绦�，，，，，，，用于向被攻击的系统提供第二阶段的恶意软件；；；信息窃取程序，，，，，，，包括用于数据泄露的恶意功效。。。。例如，，，，，，，信息窃取程序httpxv2可网络密码和令牌等敏感数据并发送给攻击者，，，，，，，下载程序httpsus将可疑的payload隐藏起来。。。。

https://www.reversinglabs.com/blog/beware-impostor-http-libraries-lurk-on-pypi

5、新后门WinorDLL64或被Lazarus用于窃取敏感信息

据ESET 2月23日报道，，，，，，，Lazarus Group可能使用了与Wslink相关的新后门WinorDLL64。。。。WinorDLL64是一个功效齐全的植入程序，，，，，，，可以泄露、笼罩和删除文件，，，，，，，执行PowerShell下令，，，，，，，并获取大宗系统相关信息。。。。研究职员体现，，，，，，，由于WinorDLL64在开发情形、行为和代码中与多个Lazarus的样本有所重叠，，，，，，，这批注它可能是这个APT组织的武器库中的一部分。。。。

https://www.welivesecurity.com/2023/02/23/winordll64-backdoor-vast-lazarus-arsenal/

6、Synopsys宣布2023年开源清静和危害的剖析报告

媒体2月22日称，，，，，，，Synopsys视察了17个行业中约1700个代码库中发明的误差和允许冲突，，，，，，，宣布了关于2023年开源清静和危害的剖析报告。。。。报告指出，，，，，，，84%的代码库包括至少一个已知的开源误差，，，，，，，与去年相比增添了近4%。。。。虽然总体误差略有上升，，，，，，，但具有高危害误差的代码库的占较量之去年下降了2%，，，，，，，降至48%。。。。教育科技行业接纳开源代码的比例增添了163%，，，，，，，其次是航空航天、航空、汽车、运输和物盛行业(97%)以及制造业和机械人手艺(74%)。。。。

https://www.synopsys.com/software-integrity/resources/analyst-reports/open-source-security-risk-analysis.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究