Kaspersky在Google play发明多个木马化Telegram

首页 > 清静研究 > 清静转达 > 清静简讯

Kaspersky在Google play发明多个木马化Telegram

宣布时间 2023-09-12

1、Kaspersky在Google play发明多个木马化Telegram

Kaspersky在9月8日称其在Google Play上发明了多个恶意版本Telegram应用。。。该活动被追踪为Evil Telegram，，，，，，，恶意样本的装置量凌驾60000次。。。这些Telegram应用被宣传为通例应用程序的“更快”替换品，，，，，，，它们外貌上与原版Telegram相同，，，，，，，但代码中包括窃取数据的附加功效，，，，，，，窃取ID、姓名和电话等信息。。。别的，，，，，，，当用户通过木马应用程序收新闻时，，，，，，，恶意软件会直接将副本发送到攻击者的C2，，，，，，，包括新闻内容、谈天问题和ID，，，，，，，以及发送者姓名和ID等，，，，，，，泄露的数据在传输前还会被加密。。。现在，，，，，，，Google已将所有恶意应用从Play市肆中删除。。。

https://securelist.com/trojanized-telegram-mod-attacking-chinese-users/110482/

2、Google紧迫更新修复Chrome中被使用误差CVE-2023-4863

据媒体9月11日报道，，，，，，，Google宣布了紧迫清静更新，，，，，，，修复今年年头以来第4个已被使用的Chrome误差（CVE-2023-4863）。。。这是WebP中的一个堆缓冲区溢出误差，，，，，，，其影响规模从瓦解到恣意代码执行。。。虽然Google体现该误差已在野使用，，，，，，，但在大大都用户更新之前，，，，，，，该公司不会果真攻击的更多细节。。。Citizen Lab批注，，，，，，，该误差可能被用来攻击媒体从业者等着名人士。。。新版本现在正在向稳固版和扩展稳固版的用户推出，，，，，，，预计将在未来几天或几周内笼罩整个用户群。。。

https://www.bleepingcomputer.com/news/google/google-fixes-another-chrome-zero-day-bug-exploited-in-attacks/

3、TheSnake在暗网果真Coca-Cola FEMSA的部分数据

据9月8日报道，，，，，，，TheSnake在黑客论坛上果真了Coca-Cola FEMSA的部分数据。。。Coca-Cola FEMSA是适口可乐在拉丁美洲大部分地区的装瓶商，，，，，，，果真的数据共8.16GB。。。TheSnake称会见了该公司两次，，，，，，，划分在2022年4月和2023年6月，，，，，，，可以会见凌驾200GB的公司数据。。�；；；；；；雇嘎端且�1200万美元来删除被盗文件，，，，，，，但该公司交了150万美元避免特定文件泄露。。。其余文件以6.5万美元的价钱出售。。。AlphV曾体现攻击了该公司并于6月10日泄露数据，，，，，，，现在无法确定两者泄露的数据是否相同。。。当被问及此事时，，，，，，，TheSnake否定从AlphV获得了任何数据，，，，，，，并体现其相助同伴是Stormous。。。

https://www.databreaches.net/coca-cola-femsa-victim-of-ransomware-attack-and-data-leak/

4、See Tickets遭Web Skimmer攻击30万人银行卡泄露

媒体9月7日报道，，，，，，，票务效劳机构See Tickets已通知凌驾300000人，，，，，，，他们的支付卡信息在Web Skimmer攻击中被盗。。。5月份，，，，，，，See Ticket意识到其某些电商网站上保存异�；；；；；；疃�。。。视察发明，，，，，，，5月和6月，，，，，，，攻击者在一些电商结账页面中注入了多个恶意代码实例。。。从2月28日到7月2日，，，，，，，这些恶意代码网络并窃取了用户在结账页面上提供的信息，，，，，，，包括姓名、地点和支付卡信息。。。See Tickets体现已实验特另外步伐来�；；；；；；て渫成系闹Ц犊ㄐ畔�。。。

https://www.securityweek.com/see-tickets-alerts-300000-customers-after-another-web-skimmer-attack/

5、斯里兰卡国家电子邮件域名遭到勒索攻击部分数据丧失

据9月10日报道，，，，，，，斯里兰卡包括内阁办公室在内的所有使用“gov.lk”域的邮箱都丧失了5月17日至8月26日的数据。。。勒索攻击爆发于8月26日，，，，，，，导致网站被加密。。。虽然信息和通讯手艺局(ICTA)在LGN云中维护了多个备份，，，，，，，但被入侵效劳器的加密历程却被复制到了在线备份系统中。。。系统在12小时内就恢复了，，，，，，，备份也恢复了，，，，，，，但丧失两个半月的数据。。。该事务影响了约5000个邮箱，，，，，，，ICTA称已经接纳步伐，，，，，，，最先逐日离线备份，，，，，，，并将相关应用升级到最新版本，，，，，，，实验找回丧失的数据。。。

https://srilankamirror.com/news/massive-ransomware-attack-on-state-email-domain/

6、Truesec发明通过Teams新闻分发DarkGate的垂纶攻击

9月6日，，，，，，，Truesec称其发明了通过Microsoft Teams新闻分发DarkGate Loader的垂纶攻击活动。。。该活动最先于8月下旬，，，，，，，其时两个被入侵的外部Office 365账户发送包括ZIP文件“假期安排变换”的Microsoft Teams垂纶邮件。。。点击附件会从SharePoint URL下载ZIP文件，，，，，，，包括一个伪装成PDF的LNK文件。。。研究职员剖析发明其中包括恶意VBScript，，，，，，，可触发熏染链，，，，，，，并装置DarkGate Loader。。。为了绕过检测，，，，，，，下载历程使用Windows cURL获取恶意软件的可执行文件和剧本。。。

https://www.truesec.com/hub/blog/darkgate-loader-delivered-via-teams

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究