GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

德国手机厂商Gigaset遭到供给链攻击，更新服务器被劫持；安全团队披露针对Fortinet VPN的新勒索软件Cring

颁布功夫 2021-04-09

1.德国手机厂商Gigaset遭到供给链攻击，更新服务器被劫持

德国手机造作商Gigaset遭到供给链攻击，至少一个更新服务器被劫持用来分发恶意软件。Gigaset AG的前身为西门子家庭和办公室通讯设备公司，造作DECT电话，在2018年的收入为2.8亿欧元。这次攻击针对的是Gigaset旗下Android系统智能手机，产生在3月27日左右，用户发现名为easenf的未知利用在被删除后便会自动沉新装置。据悉，easynf是通过设备的系统更新利用装置的，此表还发现了其他恶意利用，蕴含gem、smart和xiaoan等。

原文链接：

https://www.theregister.com/2021/04/07/gigaset_supply_chain_malware_android_phones/

2.Lazarus团伙利用新恶意软件Vyveva攻击南非的货运公司

朝鲜黑客组织Lazarus使用了新型恶意软件Vyveva，对南非一家货运物流公司提议定向攻击。ESET发现，Lazarus最初是在2020年6月的攻击中使用Vyveva，但在2018年12月之前的攻击中就一向在部署它。Vyveva拥有后门职能，可执行肆意恶意代码并支持功夫戳号令。钻研人员发现Vyveva仅习染了两台属于统一家货运公司的服务器，并且是初次在野表被利用，因而揣摩其可能会被用于其他有针对性的间谍活动。

原文链接：

https://www.bleepingcomputer.com/news/security/north-korean-hackers-use-new-vyveva-malware-to-attack-freighters/

3.安全团队披露针对Fortinet VPN的新勒索软件Cring

瑞士电信的CSIRT团队披露了针对Fortinet VPN的新勒索软件Cring（也称为Crypt3r、Vjiszy1lo、Ghost和Phantom）。该恶意软件利用了FortiOS的SSL VPN门户网站的蹊径遍历缝隙（CVE-2018-13379），针对欧洲列国的工业公司。攻击者在获得初始接见权限后会下载定造的Mimikatz和CobaltStrike，并通过使用合法的Windows CertUtil证书治理器绕过安全软件，来下载并装置勒索软件。

原文链接：

https://securityaffairs.co/wordpress/116480/cyber-crime/cring-ransomware-fortinet-vpn-flaw.html

4.VISA发现利用Web Shell窃守信誉卡信息的新趋向

全球支付处置商VISA称，其支付诓骗中断(PFD)在2020年发现了一种新趋向，即越来越多的eSkimming攻击使用了web shell来创建C2。VISA调查发现，自去年以来，装置在被入侵的服务器上的Web Shell数量险些增长了一倍，从2020年8月到2021年1月，均匀每月可检测到14万个此类工具。此表，VISA PFD称在2020年至少有45次eSkimming攻击使用了web shell，攻击者在入侵在线商店的服务器后装置后门并成立C2服务器，以窃守信誉卡信息。

原文链接：

https://www.bleepingcomputer.com/news/security/visa-hackers-increasingly-using-web-shells-to-steal-credit-cards/

5.Group-IB发现利用Telegram和Google Forms的垂钓活动

Group-IB的钻研人员在分析网络垂钓工具包时发现，越来越多的工具起头使用Google Forms和Telegram等合法服务来网络用户数据。此类方式被视为获取数据的代替步骤，占比约为6%，并且这一比例在短期内可能会增长。此表，Group-IB在去年发现了针对260多个品牌的网络垂钓工具包，重要针对Microsoft、PayPal、Google和Yahoo等品牌。攻击者的重要指标是在线服务（30.7％）、其次是电子邮件服务（22.8％）和金融机构（20％）。

原文链接：

https://securityaffairs.co/wordpress/116459/cyber-crime/telegram-bots-google-forms-phishing.html

6.恶意软件FlixOnline假装成Netflix利用针对WhatsApp

Check Point Research（CPR）发现名为FlixOnline的Android恶意软件假装成Netflix的利用针对WhatsApp。目前，Google已将该恶意软件从Play商店中删除。一旦装置FlixOnline后，该利用就会要求覆盖、电池优化忽略和通知权限，旨在天生用于盗取痛处的覆盖窗口、阻止设备因优化能耗而关关其过程、接见利用通知并治理和回复新闻。之后起头监听WhatsApp通知并自动回复传入的新闻，来将受害者沉定向到伪造的Netflix网站，窃取其痛处和信誉卡信息。

原文链接：

https://www.zdnet.com/article/new-android-malware-poses-as-netflix-to-hijack-whatsapp-sessions/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】