Kaspersky在Google play发现多个木马化Telegram

首页 > 安全钻研 > 安全传递 > 安全简讯

Kaspersky在Google play发现多个木马化Telegram

颁布功夫 2023-09-12

1、Kaspersky在Google play发现多个木马化Telegram

Kaspersky在9月8日称其在Google Play上发现了多个恶意版本Telegram利用。该活动被追踪为Evil Telegram，恶意样本的装置量超过60000次。这些Telegram利用被宣传为通例利用法式的“更快”代替品，它们表表上与原版Telegram一样，但代码中蕴含窃取数据的附加职能，窃取ID、姓名和电话等信息。此表，当用户通过木马利用法式收新闻时，恶意软件会直接将副本发送到攻击者的C2，蕴含新闻内容、谈天标题和ID，以及发送者姓名和ID等，泄露的数据在传输前还会被加密。目前，Google已将所有恶意利用从Play商店中删除。

https://securelist.com/trojanized-telegram-mod-attacking-chinese-users/110482/

2、Google垂危更新建复Chrome中被利用缝隙CVE-2023-4863

据媒体9月11日报路，Google颁布了垂危安全更新，建复今年岁首以来第4个已被利用的Chrome缝隙（CVE-2023-4863）。这是WebP中的一个堆缓冲区溢露马脚，其影响领域从崩溃到肆意代码执行。固然Google暗示该缝隙已在野利用，但在大无数用户更新之前，该公司不会公开攻击的更多细节。Citizen Lab批注，该缝隙可能被用来攻击媒体从业者等驰名人士。新版本目前在向不变版和扩大不变版的用户推出，预计将在将来几天或几周内覆盖整个用户群。

https://www.bleepingcomputer.com/news/google/google-fixes-another-chrome-zero-day-bug-exploited-in-attacks/

3、TheSnake在暗网公开Coca-Cola FEMSA的部门数据

据9月8日报路，TheSnake在黑客论坛上公开了Coca-Cola FEMSA的部门数据。Coca-Cola FEMSA是适口可乐在拉丁美洲大部门地域的装瓶商，公开的数据共8.16GB。TheSnake称接见了该公司两次，别离在2022年4月和2023年6月，能够接见超过200GB的公司数据�；剐孤┧且�1200万美元来删除被盗文件，但该公司交了150万美元预防特定文件泄露。其余文件以6.5万美元的价值销售。AlphV曾暗示攻击了该公司并于6月10日泄露数据，目前无法确定两者泄露的数据是否一样。当被问及此事时，TheSnake否定从AlphV获得了任何数据，并暗示其合作同伴是Stormous。

https://www.databreaches.net/coca-cola-femsa-victim-of-ransomware-attack-and-data-leak/

4、See Tickets遭Web Skimmer攻击30万人银行卡泄露

媒体9月7日报路，票务服务机构See Tickets已通知超过300000人，他们的支付卡信息在Web Skimmer攻击中被盗。5月份，See Ticket意识到其某些电商网站上存在异�；疃�。调查发现，5月和6月，攻击者在一些电商结账页面中注入了多个恶意代码事俘。从2月28日到7月2日，这些恶意代码网络并窃取了用户在结账页面上提供的信息，蕴含姓名、地址和支付卡信息。See Tickets暗示已执行额表的措施来�；て渫成系闹Ц犊ㄐ畔�。

https://www.securityweek.com/see-tickets-alerts-300000-customers-after-another-web-skimmer-attack/

5、斯里兰卡国度电子邮件域名遭到勒索攻击部门数据迷失

据9月10日报路，斯里兰卡蕴含内阁办公室在内的所有使用“gov.lk”域的邮箱都迷失了5月17日至8月26日的数据。勒索攻击产生于8月26日，导致网站被加密。固然信息和通讯技术局(ICTA)在LGN云中守护了多个备份，但被入侵服务器的加密过程却被复造到了在线备份系统中。系统在12幼时内就复原了，备份也复原了，但迷失两个半月的数据。该事务影响了约5000个邮箱，ICTA称已经采取措施，起头逐日离线备份，并将有关利用升级到最新版本，尝试找回迷失的数据。

https://srilankamirror.com/news/massive-ransomware-attack-on-state-email-domain/

6、Truesec发现通过Teams新闻分发DarkGate的垂钓攻击

9月6日，Truesec称其发现了通过Microsoft Teams新闻分发DarkGate Loader的垂钓攻击活动。该活动起头于8月下旬，其时两个被入侵的表部Office 365账户发送蕴含ZIP文件“假期铺排调换”的Microsoft Teams垂钓邮件。点击附件会从SharePoint URL下载ZIP文件，蕴含一个假装成PDF的LNK文件。钻研人员分析发显熹中蕴含恶意VBScript，可触发习染链，并装置DarkGate Loader。为了绕过检测，下载过程利用Windows cURL获取恶意软件的可执行文件和剧本。

https://www.truesec.com/hub/blog/darkgate-loader-delivered-via-teams

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研