AI语音天生器应用程序被用来投放Gipy恶意软件

首页 > 清静研究 > 清静转达 > 清静简讯

AI语音天生器应用程序被用来投放Gipy恶意软件

宣布时间 2024-05-28

1. AI语音天生器应用程序被用来投放Gipy恶意软件

5月26日，Gipy 是最近发明的一种使用信息窃取恶意软件的攻击运动，它以德国、俄罗斯、西班牙和台湾的用户为目的，并允许提供 AI 语音转换应用程序作为网络垂纶诱饵�？ò退够难芯恐霸碧逑�，Gipy 恶意软件于 2023 年头首次泛起，一旦交付，攻击者便可以窃取数据、挖掘加密钱币并在受害者的系统上装置其他恶意软件。研究职员诠释称，在这种情形下，威胁行为者以正当的人工智能语音修改应用程序的允许来引诱受害者�？ò突哦釉霾顾�，一旦用户装置该应用程序，应用程序就会最先按允许运行，同时，Gipy 恶意软件也会在后台运行。

https://www.darkreading.com/threat-intelligence/ai-voice-generator-used-to-drop-gipy-malware

2. 用于撒播信息窃取恶意软件的虚伪 AV 网站

5月26日，威胁行为者使用伪装成 Avast、Bitdefender 和 Malwarebytes 正当防病毒产品的虚伪 AV 网站来分发恶意软件。2024 年 4 月中旬，Trellix 高级研究中心团队的研究职员发明了多个用于分发信息窃取程序的虚伪 AV 网站。这些恶意网站托管了重大的恶意文件，例如 APK、EXE 和 Inno 装置装置程序，包括特工和窃取程序功效。这些虚伪网站伪装成 Avast、Bitdefender 和 Malwarebytes 的正当防病毒产品。托管恶意软件的网站是 avast-securedownload.com (Avast.apk)、bitdefender-app.com (setup-win-x86-x64.exe.zip)、malwarebytes.pro (MBSetup.rar)。专家还发明了一个伪装成正当程序 (AMCoreDat.exe) 的恶意 Trellix 二进制文件。研究职员并未将这些攻击归罪于特定的威胁行为者。该报告还列出了使用虚伪 AV 网站举行的攻击的危害指标 (IoC)。

https://securityaffairs.com/163673/cyber-crime/fake-av-websites-distribute-malware.html

3. 黑客使用木马病毒克隆版“扫雷者”攻击金融机构

5月26日，黑客正在使用微软经典游戏扫雷的 Python 克隆代码来隐藏恶意剧本，以攻击欧洲和美国的金融机构。乌克兰的 CSIRT-NBU 和 CERT-UA 将这些攻击归罪于一个被追踪为“UAC-0188”的威胁行为者，他使用正现代码来隐藏下载和装置 SuperOps RMM 的 Python 剧本。Superops RMM 是一款正当的远程治理软件，可让远程加入者直接会见受熏染的系统。CERT-UA 报告称，在首次发明此次攻击之后举行的研究显示，欧洲和美国的金融和包管机构中至少保存五起由相同文件引发的潜在误差。

https://www.bleepingcomputer.com/news/security/hackers-phish-finance-orgs-using-trojanized-minesweeper-clone/

4. CERT-UA 忠言威胁行为者 UAC-0006 提倡的恶意软件运动

5月26日，乌克兰盘算机应急反应小组 (CERT-UA) 忠言称，与以经济为目的的威胁行为者UAC-0006相关的网络攻击激增。UAC-0006 自 2013 年以来一直活跃。威胁行为者专注于入侵会计师的小我私家电脑（用于支持金融运动，例如会见远程银行系统）、窃取凭证以及举行未经授权的资金转移。政府专家报告称，自 5 月 20 日以来，该组织举行了至少两次大规�Ｔ硕�，威胁行为者旨在通过电子邮件撒播SmokeLoader恶意软件。SmokeLoader 充当其他恶意软件的加载器，一旦执行，它就会将恶意代码注入目今运行的 Explorer 历程（explorer.exe），并将另一个有用负载下载到系统中。

https://securityaffairs.com/163711/cyber-warfare-2/cert-ua-warns-uac-0006-massive-campaigns.html

5. 黑客在最近的 MITRE 网络攻击中建设恶意虚拟机

5月27日，黑客最近使用了 MITRE 的网络实验、研究和虚拟化情形 (NERVE) 中的误差。他们使用恶意虚拟机（VM）来逃避检测并在网络攻击中坚持长期性。此次攻击被归罪于一个与中国有关的组织 UNC5221，凸显了网络威胁日益重大化，甚至顶级网络清静组织在防御这些威胁时也面临挑战。该误差始于 2023 年 12 月下旬，其时攻击者使用了 Ivanti Connect Secure 装备中的两个零日误差，误差编号为CVE-2023-46805和CVE-2024-21887。这些误差使得黑客能够通过会话挟制绕过多因素身份验证，从而获得对 MITRE 的 NERVE 情形的未经授权的会见。2024 年 4 月发明了最初的使用迹象，促使 MITRE 和第三方数字取证团队举行了彻底的视察。一旦进入 NERVE 情形，攻击者就会使用泄露的治理员凭证举行横向移动，瞄准 VMware 基础架构。

https://gbhackers.com/rogue-vms-mitres-cyber-attack/

6. 思科FIREPOWER治理中心高危误差CVE-2024-20360

5月27日，思科 Firepower 治理中心 (FMC) 软件的 Web 治理界面中保存一个误差，可能导致经由身份验证的远程攻击者对受影响的系统举行 SQL 注入攻击。保存此误差的缘故原由是 Web 治理界面没有充分验证用户输入。攻击者可以通过对应用程序举行身份验证并向受影响的系统发送全心设计的 SQL 盘问来使用此误差。乐成使用此误差可能允许攻击者从数据库获取任何数据，在底层操作系统上执行恣意下令，并将权限提升到 root。要使用此误差，攻击者至少需要只读用户凭证。思科体现，现在尚无解决此误差的变通要领。该 IT 巨头已确认，此误差不会影响自顺应清静装备 (ASA) 软件或 Firepower 威胁防御 (FTD) 软件。

https://securityaffairs.com/163718/security/a-high-severity-vulnerability-affects-cisco-firepower-management-center.html

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究