GREF通过木马化Signal和Telegram分发BadBazaar

首页 > 清静研究 > 清静转达 > 清静简讯

GREF通过木马化Signal和Telegram分发BadBazaar

宣布时间 2023-09-01

1、GREF通过木马化Signal和Telegram分发BadBazaar

ESET在8月30日披露了GREF通过Google Play和Galaxy市肆的木马化Signal和Telegram分发BadBazaar的运动。此次运动划分自2020年7月和2022年7月以来最先活跃，针对乌克兰、波兰、荷兰、西班牙、葡萄牙、德国和美国等。GREF的两个应用划分是Signal Plus Messenger和FlyGram，它们是开源IM应用程序Signal和Telegram的木马化版本。其中，FlyGram可窃取联系人列表、通话纪录、Google帐户和WiFi等数据，Signal Plus Messenger除了窃守信息还监视目的的Signal通讯。现在，Google Play已删除恶意应用，但Galaxy市肆仍然保存。

https://www.welivesecurity.com/en/eset-research/badbazaar-espionage-tool-targets-android-users-trojanized-signal-telegram-apps/

2、美国NSC设置过失泄露约2000家公司的近万个邮箱和密码

据媒体8月31日报道，国家清静委员会(NSC)泄露了其成员的近万个邮箱和密码。NSC是美国的一个非营利机构，提供事情场合和驾驶清静培训。研究职员在3月7日发明了NSC网站的一个子域，果真了其Web目录列表。在可会见的文件中，研究职员发明了存储用户邮件和密码的数据库备份，包括约9500个帐户及其凭证。影响了约2000家大型公司和政府机构，如壳牌、英特尔、波音公司、司法部和FBI等。泄露凭证可能被用于撞库攻击来入侵目的公司。这些数据可被果真会见时间长达5个月，现在该问题已被解决。

https://securityaffairs.com/150138/security/nasa-tesla-doj-verizon-2k-leaks.html

3、研究职员演示怎样使用Windows容器隔离框架绕过检测

据8月31日报道，研究职员Daniel Avinoam演示了怎样使用Windows容器隔离框架来绕过终端清静解决计划。研究职员诠释说，Windows OS将每个容器到主机的文件系统脱离，阻止了系统文件的重复。每个容器都使用动态天生的镜像，该镜像使用重新剖析点指向原始镜像。效果是镜像包括"幽灵文件"，这些文件不存储现实数据，但链接到文件系统上的另一个卷。然后，研究职员试图使用这种重定向机制来混淆文件系统操作，并绕过清静产品。

https://securityaffairs.com/150111/hacking/windows-container-isolation-framework-abuse.html

4、WP数据迁徙插件中误差CVE-2023-40004可导致数据泄露

媒体8月30日称，All-in-One WP Migration插件中的会见控制误差（CVE-2023-40004）可导致数据泄露。这是一款WordPress网站迁徙工具，拥有500万个活跃的装置。Patchstack称，该插件提供商ServMask的种种高级扩展都包括相同的易被攻击代码，这些代码在init函数中缺乏权限和随机数验证。该误差可被用来会见和控制受影响扩展的令牌设置，从而将网站迁徙数据转移到自己的第三方云服务帐户或恢复恶意备份，乐成使用可能导致数据泄露。研究职员在7月18日发明了这个误差，该误差在7月26日被修复。

https://www.bleepingcomputer.com/news/security/wordpress-migration-add-on-flaw-could-lead-to-data-breaches/

5、Trend Micro宣布Earth Estries攻击运动的剖析报告

8月30日，Trend Micro宣布了关于Earth Estries攻击运动的剖析报告。该团伙至少自2020年就最先活跃，其TTP与另一个黑客团伙FamousSparrow保存一些重叠。攻击者通�；嵩谌肭帜康牡哪诓糠衿骱笃扑鹬卫碓闭驶�。然后横向移动并装置后门和其它工具，并网络和泄露有价值的数据。该团伙使用恶意软件包括后门Zingdoor、信息窃取程序TrillClient和后门HemiGate。别的，Earth Estries的C&C基础设施依赖于Fastly CDN服务，该服务曾被与APT41相关的团伙使用。

https://www.trendmicro.com/en_us/research/23/h/earth-estries-targets-government-tech-for-cyberespionage.html

6、Kaspersky宣布2023年Q2 IT威胁态势的剖析报告

8月30日，Kaspersky宣布2023年第二季度IT威胁态势的剖析报告。报告简述了一些有针对性的攻击包括，通过3CX供应链攻击安排Gopuram后门、Lazarus的DeathNote运动、Tomiris的攻击运动以及Triangulation运动等。报告还列出了其它恶意软件的威胁，例如使用Windows 0day的Nokoyawa勒索攻击、QBot木马熏染激增、Minas走向重大之路、Satacom推出可窃取加密钱币的浏览器扩展以及DoubleFinger用于窃取加密钱币等。

https://securelist.com/it-threat-evolution-q2-2023/110355/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究