Kaspersky在Google play发明多个木马化Telegram

首页 > 清静研究 > 清静转达 > 清静简讯

Kaspersky在Google play发明多个木马化Telegram

宣布时间 2023-09-12

1、Kaspersky在Google play发明多个木马化Telegram

Kaspersky在9月8日称其在Google Play上发明了多个恶意版本Telegram应用。该运动被追踪为Evil Telegram，恶意样本的装置量凌驾60000次。这些Telegram应用被宣传为通例应用程序的“更快”替换品，它们外貌上与原版Telegram相同，但代码中包括窃取数据的附加功效，窃取ID、姓名和电话等信息。别的，当用户通过木马应用程序收新闻时，恶意软件会直接将副本发送到攻击者的C2，包括新闻内容、谈天问题和ID，以及发送者姓名和ID等，泄露的数据在传输前还会被加密。现在，Google已将所有恶意应用从Play市肆中删除。

https://securelist.com/trojanized-telegram-mod-attacking-chinese-users/110482/

2、Google紧迫更新修复Chrome中被使用误差CVE-2023-4863

据媒体9月11日报道，Google宣布了紧迫清静更新，修复今年年头以来第4个已被使用的Chrome误差（CVE-2023-4863）。这是WebP中的一个堆缓冲区溢出误差，其影响规模从瓦解到恣意代码执行。虽然Google体现该误差已在野使用，但在大大都用户更新之前，该公司不会果真攻击的更多细节。Citizen Lab批注，该误差可能被用来攻击媒体从业者等着名人士。新版本现在正在向稳固版和扩展稳固版的用户推出，预计将在未来几天或几周内笼罩整个用户群。

https://www.bleepingcomputer.com/news/google/google-fixes-another-chrome-zero-day-bug-exploited-in-attacks/

3、TheSnake在暗网果真Coca-Cola FEMSA的部分数据

据9月8日报道，TheSnake在黑客论坛上果真了Coca-Cola FEMSA的部分数据。Coca-Cola FEMSA是适口可乐在拉丁美洲大部分地区的装瓶商，果真的数据共8.16GB。TheSnake称会见了该公司两次，划分在2022年4月和2023年6月，可以会见凌驾200GB的公司数据�；雇嘎端且�1200万美元来删除被盗文件，但该公司交了150万美元避免特定文件泄露。其余文件以6.5万美元的价钱出售。AlphV曾体现攻击了该公司并于6月10日泄露数据，现在无法确定两者泄露的数据是否相同。当被问及此事时，TheSnake否定从AlphV获得了任何数据，并体现其合作伙伴是Stormous。

https://www.databreaches.net/coca-cola-femsa-victim-of-ransomware-attack-and-data-leak/

4、See Tickets遭Web Skimmer攻击30万人银行卡泄露

媒体9月7日报道，票务服务机构See Tickets已通知凌驾300000人，他们的支付卡信息在Web Skimmer攻击中被盗。5月份，See Ticket意识到其某些电商网站上保存异�Ｔ硕�。视察发明，5月和6月，攻击者在一些电商结账页面中注入了多个恶意代码实例。从2月28日到7月2日，这些恶意代码网络并窃取了用户在结账页面上提供的信息，包括姓名、地址和支付卡信息。See Tickets体现已实验特另外步伐来�；て渫成系闹Ц犊ㄐ畔�。

https://www.securityweek.com/see-tickets-alerts-300000-customers-after-another-web-skimmer-attack/

5、斯里兰卡国家电子邮件域名遭到勒索攻击部分数据丧失

据9月10日报道，斯里兰卡包括内阁办公室在内的所有使用“gov.lk”域的邮箱都丧失了5月17日至8月26日的数据。勒索攻击爆发于8月26日，导致网站被加密。虽然信息和通讯手艺局(ICTA)在LGN云中维护了多个备份，但被入侵服务器的加密历程却被复制到了在线备份系统中。系统在12小时内就恢复了，备份也恢复了，但丧失两个半月的数据。该事务影响了约5000个邮箱，ICTA称已经接纳步伐，最先逐日离线备份，并将相关应用升级到最新版本，实验找回丧失的数据。

https://srilankamirror.com/news/massive-ransomware-attack-on-state-email-domain/

6、Truesec发明通过Teams新闻分发DarkGate的垂纶攻击

9月6日，Truesec称其发明了通过Microsoft Teams新闻分发DarkGate Loader的垂纶攻击运动。该运动最先于8月下旬，其时两个被入侵的外部Office 365账户发送包括ZIP文件“假期安排变换”的Microsoft Teams垂纶邮件。点击附件会从SharePoint URL下载ZIP文件，包括一个伪装成PDF的LNK文件。研究职员剖析发明其中包括恶意VBScript，可触发熏染链，并装置DarkGate Loader。为了绕过检测，下载历程使用Windows cURL获取恶意软件的可执行文件和剧本。

https://www.truesec.com/hub/blog/darkgate-loader-delivered-via-teams

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯官网入口

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯官网入口

清静研究