Google称Predator使用多个误差熏染Android装备

首页 > 清静研究 > 清静转达 > 清静简讯

Google称Predator使用多个误差熏染Android装备

宣布时间 2022-05-24

1、Google称Predator使用多个误差熏染Android装备

5月19日，，，，，，Google称其发明分发特工软件Predator的三起活动。。。。。。攻击活动爆发于2021年8月至10月，，，，，，攻击者使用针对Chrome和Android操作系统的误差试图在最新的Android装备上装置恶意软件。。。。。。这些攻击活动划分为Chrome重定向到SBrowser(CVE-2021-38000)、Chrome沙盒逃逸（CVE-2021-37973和CVE-2021-37976）以及完整的Android 0-day使用链（CVE-2021-38003和CVE-2021-1048）。。。。。。它们都首先装置了Android木马ALIEN，，，，，，用于加载Predator。。。。。。

https://blog.google/threat-analysis-group/protecting-android-users-from-0-day-attacks/

2、Zscaler发明冒充Win 11下载门户的网站撒播Vidar

Zscaler在5月19日宣布报告，，，，，，披露了新一轮的垂纶活动。。。。。。研究职员在今年4月份发明了几个新注册的域，，，，，，伪造成Microsoft Windows 11操作系统下载门户。。。。。。这些网站会分发恶意ISO文件，，，，，，导致目的熏染窃守信息的恶意软件Vidar。。。。。。Vidar变体会从Telegram和Mastodon上托管的攻击者的社交媒体频道获取C2设置，，，，，，而ISO文件则包括一个巨细异常的可执行文件（凌驾300MB），，，，，，试图绕过清静检测，，，，，，还使用了Avast的逾期证书署名。。。。。。

https://www.zscaler.com/blogs/security-research/vidar-distributed-through-backdoored-windows-11-downloads-and-abusing

3、Snake Keylogger通过在PDF中嵌入恶意Word文档来撒播

据媒体5月22日报道，，，，，，HP Wolf Security的新研究叙述了PDF是怎样被用作恶意宏文档的传输工具。。。。。。此次活动中使用的邮件包括一个名为“汇款发票”的PDF附件。。。。。。翻开PDF后，，，，，，Adobe Reader会提醒用户翻开其中包括的DOCX文件，，，，，，由于攻击者将嵌入的文档命名为“已验证”，，，，，，以是翻开时会提醒文件“文件‘已验证’”。。。。。。目的翻开DOCX并启用宏之后，，，，，，会远程下载RTF文件“f_document_shp.doc”，，，，，，其中的shellcode会下载并运行Snake Keylogger。。。。。。

https://www.bleepingcomputer.com/news/security/pdf-smuggles-microsoft-word-doc-to-drop-snake-keylogger-malware/

4、通用汽车透露其遭到撞库攻击导致部分客户的信息泄露

据媒体5月23日报道，，，，，，美国通用汽车称其在上个月遭到了撞库攻击，，，，，，泄露了在线平台部分用户的信息。。。。。。该汽车制造商透露，，，，，，他们在2022年4月11日至29日检测到了恶意登录的活动，，，，，，发明攻击者已将部分用户的奖励积分兑换为礼物卡。。。。。。该公司体现，，，，，，此次违规事务并不是源于通用汽车的系统遭到入侵，，，，，，而是针对其平台上客户的一波撞库攻击导致的，，，，，，他们将为所有受影响的用户恢复积分，，，，，，并建议用户在上岸帐户之前重置密码。。。。。。

https://www.bleepingcomputer.com/news/security/gm-credential-stuffing-attack-exposed-car-owners-personal-info/

5、Check Point发明Twisted Panda针对俄罗斯的攻击活动

5月19日，，，，，，Check Point报告发明Twisted Panda在近期针对俄罗斯的攻击活动。。。。。。此次攻击活动是一个恒久特工活动的延续，，，，，，至少从2021年6月最先活跃，，，，，，最近一次活动在2022年4月被发明，，，，，，目的包括俄罗斯国防集团Rostec Corporation的两家研究机构和白俄罗斯的一个组织。。。。。。攻击始于伪装成来自俄罗斯卫生部的垂纶邮件，，，，，，使用了新的工具：一个重大的多层加载程序和一个后门SPINNER。。。。。。这些工具至少从2021年3月就最先开发，，，，，，使用了绕过和反剖析手艺。。。。。。

https://research.checkpoint.com/2022/twisted-panda-chinese-apt-espionage-operation-against-russians-state-owned-defense-institutes/

6、Group-IB宣布2021-2022年勒索软件态势的剖析报告

据5月19日报道，，，，，，Group-IB宣布了2021-2022年勒索软件态势的剖析报告。。。。。。凭证报告的数据，，，，，，2021年的平均赎金要求为247000美元，，，，，，比上一年增添了45%，，，，，，大大都攻击者都试图通过双重勒索的手段强制目的付赎金。。。。。。更重大的攻击使目的更难恢复，，，，，，攻击造成的平均�；；；奔浯�18天增添到22天。。。。。。远程桌面协议(RDP)仍然是攻击的主要载体，，，，，，占比为47%，，，，，，其次是网络垂纶(26%)。。。。。。去年使用面向公众的应用举行的攻击占比为21%，，，，，，2020年为17%。。。。。。

https://www.group-ib.com/resources/threat-research/ransomware-2022.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

c7c7娱乐平台

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系c7c7娱乐平台

清静研究