SpyLoan恶意软件再袭:15款新应用Google Play下载超800万次

宣布时间 2024-12-02

1. SpyLoan恶意软件再袭:15款新应用Google Play下载超800万次


11月30日,Google Play 上发明了一组新的15个SpyLoan Android恶意软件应用程序,这些应用主要针对南美、东南亚和非洲的用户,装置量已凌驾800万次。这些应用程序由“应用程序防御同盟”成员迈克菲发明并报告,随后已被从Android官方应用市肆中删除。SpyLoan应用程序以金融工具为幌子,通过快速审批流程向用户提供诱骗性且通常虚伪的贷款条款。一旦受害者装置了这些应用,他们就会被要求提交敏感的身份证实文件、员工信息和银行账户数据,并通过一次性密码举行验证。别的,这些应用还会滥用装备权限网络大宗敏感数据,包括联系人列表、短信、相机、通话纪录和位置等,用于后续的勒索历程。只管Google的应用审核机制可以屏障违反Play Store条款的软件,但SpyLoan应用仍然能够漏网。为了提防这种危害,用户应仔细阅读用户谈论、检查开发者的声誉、限制装置时授予应用程序的权限,并确保设惫亓Google Play Protect处于运动状态。


https://www.bleepingcomputer.com/news/security/spyloan-android-malware-on-google-play-installed-8-million-times/


2. 博洛尼亚足球俱乐部遭RansomHub勒索软件攻击


11月30日,意大利职业足球俱乐部博洛尼亚最近成为了RansomHub网络犯法团伙的勒索软件攻击目的。据该团伙在暗网上的帖子,他们声称已经窃取并宣布了博洛尼亚的大宗数据,包括主教练文森佐·意大利诺的雇佣条约,其中详细列出了他的薪酬和奖金信息。别的,还声称窃取了前助理教练的护照扫描件、一线队球员的护照、条约和小我私家数据,以及俱乐部的财务状态明细和医疗数据等。RansomHub在其数据泄露网站上体现,博洛尼亚因网络清静性缺乏而遭到攻击,所有数据均被盗。俱乐部随后揭晓声明证实了勒索软件攻击的保存,并体现数据可能会被果真。RansomHub给了博洛尼亚三天时间来知足未果真的要求,不然所有数据将于11月29日中午安排在其数据泄露网站上。只管博洛尼亚等俱乐部此前也曾遭受过网络攻击,但此次事务再次提醒了职业足球俱乐部增强网络清静防护的主要性。


https://www.theregister.com/2024/11/30/bologna_fc_ransomhub/


3. Rockstar 2FA:新型网络垂纶平台窃取Microsoft 365凭证


11月29日,名为“Rockstar 2FA”的新型网络垂纶即服务(PhaaS)平台已经泛起,专为实验大规模中心人(AiTM)攻击而设计,旨在窃取Microsoft 365凭证。该平台通过阻挡有用的会话cookie,允许攻击者绕过目的帐户的多重身份验证(MFA)�;�。受害者被诱导到仿冒的Microsoft 365登录页面,输入凭证后,AiTM服务器将其转发至Microsoft的正当服务完成验证,并在返回时捕获cookie。Rockstar 2FA现实上是DadSec和Phoenix工具包的更新版,自2024年8月以来在网络犯法社区中大受接待,两周售价200美元,API会见续订180美元。该服务在Telegram等平台推广,具备多项功效,如支持多个平台、逃避检测、受害者筛查、自动FUD附件和链接、用户友好的治理面板等。自2024年5月以来,已建设5000多个网络垂纶域,滥用正当电子邮件营销平台或入侵账户撒播恶意信息,使用二维码、正当缩短服务链接和PDF附件等逃避阻止要领。只管执法部分已接纳行动攻击PhaaS平台,但Rockstar 2FA的泛起和普及批注,只要网络犯法分子能以低本钱获取这些工具,大规模有用网络垂纶行动的危害仍将一连保存。


https://www.bleepingcomputer.com/news/security/new-rockstar-2fa-phishing-service-targets-microsoft-365-accounts/


4. 虚伪博彩应用使用AI声音窃取敏感数据


11月29日,网络犯法分子正使用带有AI天生声音的虚伪博彩应用程序和广告,通过社交媒体平台引诱用户下载诓骗性应用,从而窃取小我私家信息和款子。据网络清静公司Group-IB发明,已有凌驾500条虚伪广告和1377个恶意网站被识别,主要针对埃及、中东、欧洲和亚洲用户。这些诈骗者使用AI天生多语言声音,增添圈套的可信度,导致受害者遭受重大经济损失,部分损失凌驾10,000美元。用户应阻止从非官方泉源下载应用,小心不可信的优惠,并接纳强有力的清静步伐,如使用密码和双因素身份验证,以提防此类网络诈骗。别的,虚伪谈论和推荐也是这些圈套的要害促成因素,用户应坚持小心,相识最新的在线诈骗和网络垂纶手艺,确保小我私家信息清静。


https://hackread.com/fake-betting-apps-ai-generated-voices-steal-data/


5. NHS儿童医院遭INC Ransom勒索软件团伙攻击


11月29日,英国国家医疗服务系统(NHS)的利物浦阿尔德海儿童医院和利物浦心胸医院NHS基金会似乎正遭受INC Ransom勒索软件团伙的攻击,该团伙威胁要泄露其所窃取的数据。据称,这些数据包括患者和捐赠者的全名、地点、捐赠金额、医疗报告和财务文件等,时间跨度从2018年至2024年。医院已揭晓声明,正在与相助同伴核实数据并相识潜在影响,同时与国家犯法局相助�;は低�。与此同时,地理位置相邻的威勒尔NHS信托机构也遭遇了网络攻击,但两次袭击似乎没有关联。只管NHS组织受到袭击的情形并不有数,但两次袭击在统一周内相隔不远,实属希奇。阿尔德·黑伊医院体现,其服务正常运行,没有受到影响。INC Ransom团伙曾袭击过苏格兰NHS系统,并窃取了15万人的数据,此次袭击手法类似,可能是为了施加压力以知足勒索要求。


https://www.theregister.com/2024/11/29/inc_ransom_alder_hey_childrens_hospital/


6. 俄罗斯执法部分已拘捕并起诉网络犯法分子Wazawaka


11月29日,俄罗斯执法部分已拘捕并起诉污名昭著的勒索软件开发者米哈伊尔·帕夫洛维奇·马特维耶夫(Mikhail Pavlovich Matveev),他也被称为Wazawaka、Uhodiransomwar、m1x和Boriselcin。他被指控开发恶意软件并加入多个黑客组织。据俄罗斯内务部声明,视察职员已网络到足够证据,并将其移送至加里宁格勒市中央地要领院举行审理。网络政策专家奥列格·沙基洛夫发明,马特维耶夫妄想使用勒索软件加密商业组织的数据以收取解密赎金。去年5月,美国司法部也对马特维耶夫提出指控,指控他加入了Hive和LockBit勒索软件行动。别的,他还被以为是Ramp黑客论坛的建设者和治理员,以及Babuk勒索软件行动的最初治理员。美国财务部外国资产控制办公室也对马特维耶夫实验了制裁,美国国务院悬赏1000万美元征集有关他的信息。马特维耶夫在网上非�;钤�,经常与网络清静研究职员和专业人士攀谈,并果真讨论他的网络犯法运动。在受到美国制裁后,他甚至在推特上讥笑美国执法部分,并宣布了一张通缉海报的照片。


https://www.bleepingcomputer.com/news/security/russia-arrests-cybercriminal-wazawaka-for-ties-with-ransomware-gangs/