黑客滥用 Amazon 和 GitHub 安排基于 Java 的恶意软件

首页 > 清静研究 > 清静转达 > 清静简讯

黑客滥用 Amazon 和 GitHub 安排基于 Java 的恶意软件

宣布时间 2024-03-15

1. 黑客滥用 Amazon 和 GitHub 安排基于 Java 的恶意软件

3月14日，黑客瞄准这些平台是由于它们托管着名贵的资源和数据。出于经济利益或其他不良念头，黑客入侵这些平台窃取数据、安排恶意软件或提倡其他网络攻击。FortiGuard 实验室的网络清静剖析师发明，黑客起劲滥用 Amazon 和 GitHub 来安排基于 Java 的恶意软件。FortiGuard 实验室发明了一个网络垂纶运动，诱骗用户下载恶意 Java 下载器，其目的是撒播新的 VCURMS 和 STRRAT RAT。人们发明，托管在 AWS 和 GitHub 上的恶意软件已通过商业�；こ绦蚓傩辛嘶煜�。攻击者通过使用受害者端注重隐私的 Proton Mail 服务，使用电子邮件举行 C2。网络垂纶电子邮件引诱受害者单击按钮，下载带有模糊字符串的恶意 AWS 托管 JAR 下载程序。下载器获取并运行另外两个 JAR，这些 JAR 使用商业“Sense Shield Virbox Protector”混淆器，并附有试用期到期通知。

https://gbhackers.com/hackers-abuse-amazon-github/

2. 黑客使用 Windows SmartScreen 误差投放 DarkGate

3月13日，DarkGate 恶意软件操作提倡的新一波攻击使用现已修复的 Windows Defender SmartScreen 误差来绕过清静检查并自动装置虚伪软件装置程序。SmartScreen 是一项 Windows 清静功效，当用户实验运行从 Internet 下载的无法识别或可疑文件时，它会显示忠言。被追踪为 CVE-2024-21412 的缺陷是 Windows Defender SmartScreen 缺陷，允许特制的下载文件绕过这些清静忠言。攻击者可以通过建设指向远程 SMB 共享上托管的另一个 .url 文件的 Windows Internet 快捷方法（.url 文件）来使用该缺陷，这将导致最终位置的文件自动执行。微软于 2 月中旬修复了该误差，趋势科技透露，出于经济念头的 Water Hydra 黑客组织此前曾使用该误差作为零日误差，将其 DarkMe 恶意软件植入生意者的系统中。

https://www.bleepingcomputer.com/news/security/hackers-exploit-windows-smartscreen-flaw-to-drop-darkgate-malware/#google_vignette

3. HHS 将视察 UnitedHealth 和针对 Change Healthcare 的勒索攻击

3月14日，美国卫生与公共服务部 (HHS) 正在对针对 Change Healthcare 的勒索软件攻击睁开视察，此前该国各地医院、诊所和药房的医疗保健和计费营业已遭受数周的滋扰。该部分的民权办公室 (OCR)周三揭晓了一封信，宣布睁开视察，主任 Melanie Fontes Rainer 写道，“鉴于这次网络攻击的规�？涨把现�，并且为了患者和康健的最大利益，他们需要视察这一情形”照顾护士提供者。” 白宫官员、医疗行业代表、美国卫生与公众服务部部长泽维尔·贝塞拉 (Xavier Becerra) 和 Change Healthcare 母公司团结康健集团 (UnitedHealth Group) 首席执行官安德鲁·威蒂 (Andrew Witty) 召开了聚会，讨论解决�；侍�。Fontes Rainer 体现，视察将重点关注受�；さ目到⌒畔⑹欠袷艿剿鸷�，以及 Change Healthcare 和 UHG 是否遵守康健包管流通和责任法案 (HIPAA) 规则。

https://therecord.media/hhs-investigating-unitedhealth-after-ransomware-attack

4. PixPirate Android 恶意软件使用新战略隐藏在手机上

3月13日，适用于 Android 的最新版本的 PixPirate 银行木马接纳了一种新要领，可以隐藏在手机上，同时坚持运动状态，纵然其滴管应用程序已被删除。PixPirate 是一种新的 Android 恶意软件，由 Cleafy TIR 团队上个月首次纪录，针对拉丁美洲银行。只管 Cleafy 指出是一个单独的下载应用程序启动了该恶意软件，但该报告并未深入探讨其立异的隐藏或长期机制，或者这些机制是最近才引入的。IBM 的一份新报告诠释说，与恶意软件试图隐藏其图标的标准战略（在 Android 9 及以下版本中可能保存这种战略）相反，PixPirate 不使用启动器图标。这使得恶意软件能够在所有最新的 Android 版本（最高版本 14）中坚持隐藏状态。

https://www.bleepingcomputer.com/news/security/pixpirate-android-malware-uses-new-tactic-to-hide-on-phones/

5. ChatGPT 插件误差可能袒露用户帐户数据

3月13日，API 清静公司 Salt Security 对 ChatGPT 插件举行了剖析，发明了多种类型的误差，这些误差可能被使用来获取潜在的敏感数据并接受第三方网站上的帐户。ChatGPT 插件使用户能够会见最新信息（而不是谈天机械人训练时使用的相对较旧的数据），以及将 ChatGPT 与第三方服务集成。例如，插件可以允许用户与其 GitHub 和 Google Drive 帐户举行交互。可是，当使用插件时，ChatGPT 需要获得权限才华将用户的数据发送到与该插件关联的网站，并且该插件可能需要会见与其交互的服务上的用户帐户。

https://www.securityweek.com/chatgpt-plugin-vulnerabilities-exposed-data-accounts/

6. 流媒体公司 Roku凌驾15000 个账户信息泄露

3月13日，流媒体公司 Roku 透露，凌驾 15,000 个客户的帐户因不相关数据泄露而被窃取的登录凭证遭到黑客攻击。Roku在向缅因州和加利福尼亚州总审查长发出的数据泄露通知中体现，黑客在从 2023 年 12 月 28 日一连到 2024 年 2 月 21 日的运动中会见了 15,363 名美国住民的账户。这些攻击之以是有用，是由于一些 Roku 帐户所有者过失地在 Roku 上使用了与多个其他网站相同的密码。这为那些一经接触过已往数据泄露的人提供了一种简朴的要领来突入 Roku 帐户并锁定真正的用户。Roku 声称，会见受影响的 Roku 帐户不允许黑客会见社会清静号码、全额付款帐号、出生日期或其他类似的敏感小我私家信息。

https://www.bitdefender.com/blog/hotforsecurity/hackers-target-roku-15-000-accounts-compromised-in-data-breach/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究