GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

利用Google Play分发的新木马Xenomorph针对欧洲地域

颁布功夫 2022-02-24

利用Google Play分发的新木马Xenomorph针对欧洲地域

据媒体2月21日报路，安全公司ThreatFabric发现了新的Android银行木马Xenomorph。该木马假装成机能提升利用法式（例如Fast Cleaner）通过Google Play商店分发，已被装置超过50000次。它目前仍处于早期开发阶段，指标是西班牙、葡萄牙、意大利和比利时等欧洲国度的56家金融机构。钻研人员还发现该木马的代码与Alien有所沉叠，这批注二者存在某种联系：要么Xenomorph是Alien的继任者，要么Xenomorph的开发人员一向在钻研Alien。

https://thehackernews.com/2022/02/xenomorph-android-banking.html

美国Meyer遭到Conti勒索攻击导致大量员工信息泄露

据2月21日报路，美国最大的炊具公司Meyer遭到Conti勒索攻击。攻击产生在2021年10月25日，检测到攻击后该公司当即发展调查，并于12月1日确定Meyer员工的信息可能已遭到未经授权的接见。钻研人员在Conti的信息泄露网站发现一个可追忆到11月7日的列表，据称蕴含了在Meyer窃取的2%的数据，但至今仍未颁布渣滓的98%。Meyer暗示将为受影响的员工及其眷属提供两年的身份�；し�。

https://www.bleepingcomputer.com/news/security/cookware-giant-meyer-discloses-cyberattack-that-impacted-employees/

Ahn Lab发现CryptBot新变体利用盗版软件网站传布

Ahn Lab在2月21日颁布的钻研显示，CryptBot新变体在通过盗版软件网站进行传布。CryptBot是一种Windows信息窃取法式，可从指标窃取浏览器痛处、cookie、加密钱币钱包和信誉卡等信息。攻击者利用破解软件和密钥天生器等网站分发恶意软件，并通过搜索引擎优化将这些网站在谷歌的搜索了局中置顶。此表，该版本比以往有较大的扭转，删除了反沙盒职能和备用C2等冗余的职能，并已可合用于所有Chrome版本。

https://asec.ahnlab.com/en/31802/

Kaspersky颁布2021年移动恶意软件态势的分析汇报

2月21日，Kaspersky颁布了2021年移动恶意软件态势的分析汇报。汇报指出，Kaspersky在2021年总计检测到3464756个恶意装置包、97661个新的移动银行木马和17372个新的移动勒索软件。受移动恶意软件攻击最多的国度是伊朗，其次是中国、沙特阿拉伯和阿尔及利亚。检测到的恶意软件中告白软件（42.42%）的占比最大，其次为RiskTool利用法式（35.27%）和木马（8.86%）。

https://securelist.com/mobile-malware-evolution-2021/105876/

Trend Micro披露新的Mac恶意挖矿软件的技术细节

Trend Micro在2月21日披露了新Mac恶意挖矿软件的技术细节。恶意软件样本被检测为Coinminer.MacOS.MALXMR.H，于2022年1月初初次被发现，是一个Mach-O文件。执行时，它利用AuthorizationExecuteWithPrivileges API通过提醒用户输入痛处来提升权限。除此之表，该样本还使用了i2pd（别名I2P守护法式）来暗藏其网络流量，而其它Mac恶意软件通常使用Tor。

https://www.trendmicro.com/en_us/research/22/b/latest-mac-coinminer-utilizes-open-source-binaries-and-the-i2p-network.html

钻研团队发现针对Microsoft SQL数据库的攻击活动

媒体2月21日称，钻研团队发现了针对Microsoft SQL数据库的攻击活动。攻击者首先扫描TCP端口1433盛开的服务，而后通过暴力破解和字典攻击来破解密码。一旦获得治理怨厥户的接见权限，攻击者就会当即装置Lemon Duck、KingMiner和Vollgar等恶意矿工软件。最后，他们还会使用Cobalt Strike在数据库中成立后门，以维持悠久性并进行横向移动。

https://www.bleepingcomputer.com/news/security/vulnerable-microsoft-sql-servers-targeted-with-cobalt-strike/

安全工具

coraza

golang 企业级 Web 利用防火墙框架，支持 Modsecurity 的 seclang 说话，与 OWASP Core Ruleset 100% 兼容。

https://github.com/corazawaf/coraza

m3

移动恶意软件仿照框架（简称m3）是一个单一且可扩大的 Android 机械人仿照框架。

https://github.com/ThisIsLibra/m3/

SecureBank

蕴含所有 OWASP TOP 10 安全缝隙的金融科技利用法式。

https://ssrd.gitbook.io/securebank/

Talisman

可将hook装置到存储库，以确保潜在的敏感信息不会脱离开发人员的工作站。

https://github.com/thoughtworks/talisman#what-is-talisman

SharpCookieMonster

cookie-crimes�？榈囊桓� Sharp 端口，这个 C# 项目将为所有站点转储 cookie。

https://github.com/m0rv4i/SharpCookieMonster

安全分析

整数溢出：它是若何产生的以及若何预防

https://www.welivesecurity.com/2022/02/21/integer-overflow-how-it-occur-can-be-prevented/

攻击者利用SMS PVA 服务进行恶意活动

https://securityaffairs.co/wordpress/128242/cyber-crime/sms-pva-services.html

葡萄牙威胁汇报：2021 年第四时度

https://seguranca-informatica.pt/threat-report-portugal-q3-2021/

微软更新了 Your Phone 利用法式的一项新职能

https://news.softpedia.com/news/microsoft-announces-a-new-feature-for-the-your-phone-app-534911.shtml

CVE-2022-0290：Chrome RenderFrameHostImpl开释后使用缝隙

https://packetstormsecurity.com/files/166080/GS20220221155706.tgz

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】