尊龙凯官网入口

首页 > 清静研究 > 清静转达 > 清静简讯

使用Google Play分发的新木马Xenomorph针对欧洲地区

宣布时间 2022-02-24

使用Google Play分发的新木马Xenomorph针对欧洲地区

据媒体2月21日报道，清静公司ThreatFabric发明了新的Android银行木马Xenomorph。该木马伪装成性能提升应用程序（例如Fast Cleaner）通过Google Play市肆分发，已被装置凌驾50000次。它现在仍处于早期开发阶段，目的是西班牙、葡萄牙、意大利和比利时等欧洲国家的56家金融机构。研究职员还发明该木马的代码与Alien有所重叠，这批注二者保存某种联系：要么Xenomorph是Alien的继任者，要么Xenomorph的开发职员一直在研究Alien。

https://thehackernews.com/2022/02/xenomorph-android-banking.html

美国Meyer遭到Conti勒索攻击导致大宗员工信息泄露

据2月21日报道，美国最大的炊具公司Meyer遭到Conti勒索攻击。攻击爆发在2021年10月25日，检测到攻击后该公司连忙睁开视察，并于12月1日确定Meyer员工的信息可能已遭到未经授权的会见。研究职员在Conti的信息泄露网站发明一个可追溯到11月7日的列表，据称包括了在Meyer窃取的2%的数据，但至今仍未宣布剩余的98%。Meyer体现将为受影响的员工及其眷属提供两年的身份�；し�。

https://www.bleepingcomputer.com/news/security/cookware-giant-meyer-discloses-cyberattack-that-impacted-employees/

Ahn Lab发明CryptBot新变体使用盗版软件网站撒播

Ahn Lab在2月21日宣布的研究显示，CryptBot新变体正在通过盗版软件网站举行撒播。CryptBot是一种Windows信息窃取程序，可从目的窃取浏览器凭证、cookie、加密钱币钱包和信用卡等信息。攻击者使用破解软件和密钥天生器等网站分发恶意软件，并通过搜索引擎优化将这些网站在谷歌的搜索效果中置顶。别的，该版本比以往有较大的改动，删除了反沙盒功效和备用C2等冗余的功效，并已可适用于所有Chrome版本。

https://asec.ahnlab.com/en/31802/

Kaspersky宣布2021年移动恶意软件态势的剖析报告

2月21日，Kaspersky宣布了2021年移动恶意软件态势的剖析报告。报告指出，Kaspersky在2021年总计检测到3464756个恶意装置包、97661个新的移动银行木马和17372个新的移动勒索软件。受移动恶意软件攻击最多的国家是伊朗，其次是中国、沙特阿拉伯和阿尔及利亚。检测到的恶意软件中广告软件（42.42%）的占比最大，其次为RiskTool应用程序（35.27%）和木马（8.86%）。

https://securelist.com/mobile-malware-evolution-2021/105876/

Trend Micro披露新的Mac恶意挖矿软件的手艺细节

Trend Micro在2月21日披露了新Mac恶意挖矿软件的手艺细节。恶意软件样本被检测为Coinminer.MacOS.MALXMR.H，于2022年1月初首次被发明，是一个Mach-O文件。执行时，它使用AuthorizationExecuteWithPrivileges API通过提醒用户输入凭证来提升权限。除此之外，该样本还使用了i2pd（又名I2P守护程序）来隐藏其网络流量，而其它Mac恶意软件通常使用Tor。

https://www.trendmicro.com/en_us/research/22/b/latest-mac-coinminer-utilizes-open-source-binaries-and-the-i2p-network.html

研究团队发明针对Microsoft SQL数据库的攻击运动

媒体2月21日称，研究团队发明了针对Microsoft SQL数据库的攻击运动。攻击者首先扫描TCP端口1433开放的服务，然后通过暴力破解和字典攻击来破解密码。一旦获得管理员帐户的会见权限，攻击者就会连忙装置Lemon Duck、KingMiner和Vollgar等恶意矿工软件。最后，他们还会使用Cobalt Strike在数据库中建设后门，以坚持长期性并举行横向移动。

https://www.bleepingcomputer.com/news/security/vulnerable-microsoft-sql-servers-targeted-with-cobalt-strike/

清静工具

coraza

golang 企业级 Web 应用防火墙框架，支持 Modsecurity 的 seclang 语言，与 OWASP Core Ruleset 100% 兼容。

https://github.com/corazawaf/coraza

m3

移动恶意软件模拟框架（简称m3）是一个简朴且可扩展的 Android 机械人模拟框架。

https://github.com/ThisIsLibra/m3/

SecureBank

包括所有 OWASP TOP 10 清静误差的金融科技应用程序。

https://ssrd.gitbook.io/securebank/

Talisman

可将hook装置到存储库，以确保潜在的敏感信息不会脱离开发职员的事情站。

https://github.com/thoughtworks/talisman#what-is-talisman

SharpCookieMonster

cookie-crimes�？榈囊桓� Sharp 端口，这个 C# 项目将为所有站点转储 cookie。

https://github.com/m0rv4i/SharpCookieMonster

清静剖析

整数溢出：它是怎样爆发的以及怎样预防

https://www.welivesecurity.com/2022/02/21/integer-overflow-how-it-occur-can-be-prevented/

攻击者使用SMS PVA 服务举行恶意运动

https://securityaffairs.co/wordpress/128242/cyber-crime/sms-pva-services.html

葡萄牙威胁报告：2021 年第四序度

https://seguranca-informatica.pt/threat-report-portugal-q3-2021/

微软更新了 Your Phone 应用程序的一项新功效

https://news.softpedia.com/news/microsoft-announces-a-new-feature-for-the-your-phone-app-534911.shtml

CVE-2022-0290：Chrome RenderFrameHostImpl释放后使用误差

https://packetstormsecurity.com/files/166080/GS20220221155706.tgz

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 尊龙凯官网入口版权所有京ICP备05032414号京公网安备11010802024551号