Cyble披露利用伪造ChatGPT利用分发恶意软件的活动

首页 > 安全钻研 > 安全传递 > 安全简讯

Cyble披露利用伪造ChatGPT利用分发恶意软件的活动

颁布功夫 2023-02-24

1、Cyble披露利用伪造ChatGPT利用分发恶意软件的活动

2月22日，Cyble称基于ChatGPT的垂钓攻击的威胁越来越大。ChatGPT自2022年11月推出以来获得了巨大的成功，到2023年1月用户已超过1亿。Cyble检测到了多个垂钓网站，它们在通过诓骗性的OpenAI社交媒体页面进行推广，来传布各种类型的恶意软件。此表，一些垂钓网站在假意ChatGPT窃守信誉卡信息。钻研人员还检测到50多个使用ChatGPT图标的假冒和恶意利用，如垃圾法式、告白软件和间谍软件等。

https://blog.cyble.com/2023/02/22/the-growing-threat-of-chatgpt-based-phishing-attacks/

2、新的S1deload Stealer劫持Youtube和Facebook帐户

Bitdefender在2月22日披露了新恶意软件S1deload Stealer针对全球的攻击活动。在2022年7月到12月，Bitdefender检测到600多个用户习染了这种恶意软件。S1deload Stealer依附DLL侧载技术来运行其恶意组件，使用了一个合法的、经过数字署名的可执行文件。一旦成功习染，该恶意软件就会窃取用户凭证，仿照人类行为来提高视频和其它内容的参加度，评估幼我账户的价值，挖掘BEAM加密钱币，并将恶意链接传布给用户的粉丝。

https://www.bitdefender.com/blog/labs/s1deload-stealer-exploring-theeconomics-of-social-networkaccount-hijacking/

3、OyeTalk会泄露用户的谈天纪录已被装置超过500万次

据媒体2月22日报路，Android语音谈天利用泄露了用户的谈天纪录。该利用在Google Play上的下载量超过500万次，其Firebase事俘泄露了超过500MB的数据，蕴含未加密的用户谈天纪录、用户名和手机国际移动设备鉴别码(IMEI)号码等。钻研人员暗示，若是没有对泄露的数据进行备份，攻击者可能会删除数据库导致用户的幼我信息永约失。利用的开发人员在获悉数据泄露后仍未能限度数据库的接见，谷歌不得不染指设法�；じ檬菘�。

https://www.hackread.com/android-voice-chat-app-data-leak/

4、钻研人员检测到41个假装成HTTP库的恶意PyPI包

据2月22日报路，ReversingLabs钻研人员在PyPI存储库中检测到41个假装成HTTP库的恶意包。这些伪造的HTTP库中蕴含两种分歧类型的恶意�？椋合略胤ㄊ�，用于向被攻击的系统提供第二阶段的恶意软件；信息窃取法式，蕴含用于数据泄露的恶意职能。例如，信息窃取法式httpxv2可网络密码和令牌等敏感数据并发送给攻击者，下载法式httpsus将可疑的payload暗藏起来。

https://www.reversinglabs.com/blog/beware-impostor-http-libraries-lurk-on-pypi

5、新后门WinorDLL64或被Lazarus用于窃取敏感信息

据ESET 2月23日报路，Lazarus Group可能使用了与Wslink有关的新后门WinorDLL64。WinorDLL64是一个职能齐全的植入法式，能够泄露、覆盖和删除文件，执行PowerShell号令，并获取大量系统有关信息。钻研人员暗示，由于WinorDLL64在开发环境、行为和代码中与多个Lazarus的样本有所沉叠，这批注它可能是这个APT组织的兵器库中的一部门。

https://www.welivesecurity.com/2023/02/23/winordll64-backdoor-vast-lazarus-arsenal/

6、Synopsys颁布2023年开源安全微风险的分析汇报

媒体2月22日称，Synopsys调查了17个行业中约1700个代码库中发现的缝隙和许可矛盾，颁布了关于2023年开源安全微风险的分析汇报。汇报指出，84%的代码库蕴含至少一个已知的开源缝隙，与去年相比增长了近4%。固然总体缝隙略有上升，但拥有高风险缝隙的代码库的占比力之去年降落了2%，降至48%。教育科技行业选取开源代码的比例增长了163%，其次是航空航天、航空、汽车、运输和物盛行业(97%)以及造作业和机械人技术(74%)。

https://www.synopsys.com/software-integrity/resources/analyst-reports/open-source-security-risk-analysis.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研