eXotic Visit针对印度和巴基斯坦的 Android 用户

首页 > 清静研究 > 清静转达 > 清静简讯

eXotic Visit针对印度和巴基斯坦的 Android 用户

宣布时间 2024-04-16

1. eXotic Visit针对印度和巴基斯坦的 Android 用户

4月10日，一个名为 eXotic Visit 的活跃 Android 恶意软件运动主要针对南亚用户，特殊是印度和巴基斯坦的用户，恶意软件通过专门网站和 Google Play 市肆分发。某网络清静公司体现，这项运动自 2021 年 11 月以来一直在举行，与任何已知的威胁行为者或组织无关。它正在追踪名为Virtual Invaders的行动背后的组织。据称，该运动具有很强的针对性，Google Play 上提供的应用程序的装置数目微乎其微，从 0 到 45 不等。这些应用程序已被下架。这些虚伪但适用的应用程序主要伪装成新闻服务，例如 Alpha Chat、ChitChat、Defcom、Dink Messenger、Signal Lite、TalkU、WeTalk、Wicker Messenger 和 Zaangi Chat。据称，约莫 380 名受害者下载了这些应用程序并建设了帐户，以使用它们发送新闻。

https://thehackernews.com/2024/04/exotic-visit-spyware-campaign-targets.html?&web_view=true

2. GSMA 宣布移动威胁情报框架

4月10日，GSM 协会的诓骗和清静小组 (FASG) 宣布了第一版框架，用于以结构化方法形貌敌手怎样凭证他们使用的战略、手艺和程序 (TTP) 攻击和使用移动网络。移动威胁情报框架 (MoTIF) 专注于与移动网络相关的攻击，这些攻击尚未被MITRE ATT&CK（适用于企业和移动）和MITRE FiGHT等现有公共框架涵盖。规模包括 2G、3G、4G、5G，包括所有类型的电信服务推动者（例如周游、SMS、VoIP）和未来移下手艺的演进�；拱ㄕ攵砸贫缂捌淇突У内财セ�。MoTIF 原则提供了 MoTIF 的概述，并界说了框架中指定的手艺和子手艺。

https://www.helpnetsecurity.com/2024/04/10/gsma-mobile-threat-intelligence-framework/?web_view=true

3. 地缘政治主要时势加剧 OT 网络攻击

4月15日，已往几年，出于政治念头、造成人身效果的黑客攻击有所增添。险些所有这些袭击都与俄罗斯入侵乌克兰或正在举行的伊朗/以色列冲突有关。从历史上看，这些攻击并不是很是重大，但每小我私家都在关注大型语言模子人工智能的泛起，看看这些人工智能是否会让黑客行动主义者变得越发强盛。勒索软件是罪魁罪魁。然而，勒索软件向来推动了具有 OT 效果的攻击的复合年增添率更高。19% 低于我们今年的预期，我们将这一差别归因于战略的转变。勒索软件对 OT 的影响很大一部分是由于依赖性。勒索软件攻击 IT 网络，加密大宗内容，从而导致大宗 IT 服务器和服务瘫痪。OT 关闭。为什么？事实证实，我们的 OT 自动化系统需要一些已瘫痪的 IT 服务。

https://www.helpnetsecurity.com/2024/04/15/andrew-ginter-waterfall-security-ot-cyber-attacks/

4. WikiLoader 通过文本编辑器 Notepad++ 举行撒播

4月14日，AhnLab 清静应急响应中心的清静研究职员发明了针对普遍使用的 Notepad++ 文本编辑器的重大恶意软件运动。这种攻击的焦点是一种称为 DLL 挟制的手艺。攻击者神秘修改了默认的Notepad++插件“mimeTools.dll”，以便在文本编辑器启动时执行恶意代码。由于该插件随每个 Notepad++ 装置一起提供，因此用户在使用该软件时会无意中触发熏染。在损坏的插件中，攻击者小心地隐藏了他们的有用负载。伪装成无害证书的文件“certificate.pem”掩饰了加密的 shellcode——攻击的初始阶段。随着恶意软件笼罩另一个插件“BingMaps.dll”中的代码并将线程注入焦点“explorer.exe”Windows 历程，重大性也会增添。这确保了长期性并使攻击更难以检测。

https://securityonline.info/popular-text-editor-notepad-compromised-in-wikiloader-malware-attack/

5. 特工运动卷土重来，LightSpy 瞄准南亚

4月14日，LightSpy 最初于 2020 年在香港主要时势加剧时代被发明，以其类似激光的聚焦能力和强盛的数据网络能力而著名。最新的版本被称为“F_Warehouse”，泛起出顺应性更强的威胁。它接纳即插即用�？樯杓�，允许攻击者自界说监视以知足特定目的：看不见的监视、深度数据渗透和远程控制的威胁。LightSpy 接纳证书牢靠等重大手艺来逃避检测。它主要通过受损的新闻网站撒播，这些网站包括与敏感政治问题相关的内容，例如之前在香港抗议时代视察到的问题。一旦装备受到损害，LightSpy 就会安排多阶段植入历程，逐步释放其所有特工功效。

https://securityonline.info/espionage-campaign-returns-lightspy-targets-southern-asia/

6. CISA将D-LINK多个误差添加到已知使用的误差目录

4月11日，美国网络清静和基础设施清静局 (CISA) 将以下 D-Link 多 NAS 装备缺陷添加到其已知可使用误差 (KEV) 目录中：D-Link 多个 NAS 装备使用硬编码凭证误差（CVE-2024-3272）和D-Link 多个 NAS 装备下令注入误差（CVE-2024-3273）。CVE-2024-3272 是影响 D-Link 多个 NAS 装备的硬编码凭证使用误差。该缺陷影响 D-Link DNS-320L、DNS-325、DNS-327L 和 DNS-340L，这些装备包括硬编码凭证，允许攻击者举行经由身份验证的下令注入，从而导致远程、未经授权的代码执行。CISA 指出，该缺陷影响已抵达生命周期终止 (EOL) 或服务终止 (EOS) 生命周期的 D-Link 产品，因此，应凭证供应商的指示退役并替换这些产品。缺陷 CVE-2024-3272 是影响 D-Link 多个 NAS 装备的下令注入误差。该误差影响D-Link DNS-320L、DNS-325、DNS-327L 和 DNS-340L，其中包括下令注入误差。

https://securityaffairs.com/161739/security/cisa-d-link-multiple-nas-devices-bugs-known-exploited-vulnerabilities-catalog.html?web_view=true

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究