APT36通过多个伪造的YouTube APK分发CapraRAT

首页 > 清静研究 > 清静转达 > 清静简讯

APT36通过多个伪造的YouTube APK分发CapraRAT

宣布时间 2023-09-20

1、APT36通过多个伪造的YouTube APK分发CapraRAT

SentinelLabs在9月18日果真了APT36（又称Transparent Tribe）使用了至少3个伪造成YouTube的Android应用程序包(APK)分发CapraRAT的运动。恶意软件一旦装置在目的装备上，就可以网络数据、纪录音频或视频以及会见通讯信息，实质就像特工软件一样。恶意APK在Google Play之外分发，因此可能是通过社工攻击举行分发。这些APK于2023年4月、7月和8月上传到VirusTotal，其中两个名为“YouTube”，一个被称为“Piya Sharma”。

https://www.sentinelone.com/labs/capratube-transparent-tribes-caprarat-mimics-youtube-to-hijack-android-phones/

2、TrendMicro修复已被使用的RCE误差CVE-2023-41179

据媒体9月19日报道，Trend Micro修复了Apex One端点�；そ饩黾苹械脑冻檀胫葱形蟛睿–VE-2023-41179）。该误差保存于清静软件附带的第三方卸载程序�？橹�，值得注重的是攻击者必需先获得目的系统上的治理控制台会见权限才华使用此误差。Trend Micro称已视察到至少有一次针对此误差的攻击运动，强烈建议用户尽快更新到最新版本。

https://www.bleepingcomputer.com/news/security/trend-micro-fixes-endpoint-protection-zero-day-used-in-attacks/

3、Earth Lusca使用SprySOCKS针对多个国家的官方网站

9月18日，研究职员称其发明了Earth Lusca使用新的Linux后门SprySOCKS的攻击运动。剖析批注，该后门源自开源Windows恶意软件Trochilus，其许多功效被移植到Linux系统上，C2通讯协议类似于Windows后门RedLeaves，交互式shell的实现源自Linux恶意软件Derusbi。该运动使用Nday误差装置Cobalt Strike beacon，然后分发SprySOCKS加载程序。Earth Lusca在今年上半年主要针对东南亚、中亚、巴尔干等地的外交事务、手艺和电信相关的政府实体。

https://www.trendmicro.com/en_us/research/23/i/earth-lusca-employs-new-linux-backdoor.html

4、加拿大政府和金融等领域遭NoName057(16)的DDoS攻击

据9月18日报道，加拿大的多个实体遭到了NoName057(16)的DDoS攻击。加拿大网络中心体现，自9月13日以来，其相识并响应了针对加拿大政府内部以及金融和运输部分的多起DDoS攻击运动。今年2月份，该中心视察到针对其它国家的类似DDoS攻击运动。NoName057(16)通常使用僵尸网络来攻击目的的Web服务器，然后炫耀其恶意运动。

https://www.cyber.gc.ca/en/alerts-advisories/distributed-denial-service-campaign-targeting-multiple-canadian-sectors

5、Sysdig披露针对不常见AWS服务的攻击运动AMBERSQUID

Sysdig于9月18日披露了一种新的云原生加密挟制攻击运动AMBERSQUID。此运动主要针对不常用的AWS服务，例如AWS Amplify、AWS Fargate和Amazon SageMaker。不常用意味着从清静角度来看这些服务经常被忽视，而AMBERSQUID运动可能会让目的天天损失凌驾10000美元。该运动能够使用云服务，而不会触发AWS批准更多资源的请求。Sysdig体现它在剖析了Docker Hub上的170万个镜像后发明了该运动，并将其归因于印尼相关的攻击者。

https://sysdig.com/blog/ambersquid/

6、Intel 471宣布Bumblebee使用4shared WebDAV的剖析

9月15日，Intel 471宣布了关于Bumblebee使用4shared WebDAV的剖析报告。Bumblebee在暂停两个月后，于8月尾恢复运营。这一轮运动最先于9月7日，依赖伪装成扫描件、发票和通知的垃圾邮件来诱使收件人下载恶意附件。大大都附件是LNK文件，翻开后会在目的盘算机启动一系列下令，首先是使用4shared共享存储帐户的硬编码凭证在网络驱动器上装置WebDAV文件夹，最终会下载托管在WebDAV服务器上的Bumblebee。

https://intel471.com/blog/bumblebee-loader-resurfaces-in-new-campaign

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究