网络犯罪分子将 Raspberry Pi 造成诓骗和间谍工具

首页 > 安全钻研 > 安全传递 > 安全简讯

网络犯罪分子将 Raspberry Pi 造成诓骗和间谍工具

颁布功夫 2024-03-27

1. 网络犯罪分子将 Raspberry Pi 造成诓骗和间谍工具

3月25日，一种名为 GEOBOX 的新软件包选取价值实惠且宽泛使用的Raspberry Pi推算机，并将其转变为复杂的匿名工具 - 专为诓骗、间谍活动和绕过安全节造而定造。GEOBOX 在暗网论坛上的告白价值仅为每月 80 美元，承诺网络犯罪分子可能：虚伪 GPS 地位；糊弄网络设置和覆盖互联网活动。GEOBOX 系统的设计极度单一。通过提供用户手册，即便技术专业知识有限的人也可能会部署这种危险的工具。GEOBOX 以及类似工具给法律部门和网络安全社区带来了越来越大的挑战。随着联网设备变得越发壮大且价值实惠，网络犯罪分子在寻找新的步骤来利用它们。

https://securityonline.info/cybercriminals-turn-cheap-raspberry-pi-into-powerful-fraud-and-espionage-tool/

2. kimsuky 传布假装成韩国某公共机构装置法式的恶意软件

3月26日，AhnLab 安全谍报中心 (ASEC) 最近发现 Kimsuky 组织传布假装成韩国公共机构装置法式的恶意软件。所涉及的恶意软件是一个创建Endor后门的植入法式。固然没有在现实攻击中使用该植入法式的纪录，但在与该植入法式被网络的约莫统一时期，有一个涉及该植入法式创建后门的攻击案例。威胁行为者使用后门下载其他恶意软件或装置截屏恶意软件。Endor 也时时用于其他攻击；从前，它与Nikidoor一路使用，Nikidoor 通过鱼叉式网络垂钓攻击进行分发。Dropper 被假装成韩国某公共机构的装置法式。其图标选取了该机构的标志，有关关键词可在版本信息和设置页面中找到。另表，没有任何合法法式的版本与此一样。这批注该恶意软件只是被设计得像任何其他合法法式一样，无意将自己假装成现有法式。即便在装置过程中，恶意软件也是唯一以正常方式装置的法式。

https://asec.ahnlab.com/en/63396/

3. 佛罗里达州的圣克劳德市遭到勒索攻击

3月26日，圣克劳德市暗示，勒索攻击导致很多部门受到影响，但他们在尽可能最佳地运作，直到问题得到解决。圣克劳德位于奥兰多以南约一幼时车程处，占有 60000 名居民。并且公园和休闲活动及服务的现场付款也临时只能使用现金。在线设施预约付款和在线活动注册依然接受信誉卡付款。警员和消防接济在响应服务要求。转运站的服务用度临时只能用现金支付，所有垃圾和回收网络路线将按打算运行。奥西奥拉县税务局和 OUC 等表部公用事业的提供商并未受到这次攻击的影响。

https://therecord.media/st-cloud-hit-with-ransomware-florida-string

4. Top.gg Discord 机械人社区遭到供给链攻击

3月25日，多年来，威胁行为者一向在使用多种战术、技术和法式 (TTP)，蕴含劫持 GitHub 帐户、分发恶意 Python 包、使用虚伪的 Python 基础设施和社会工程。上传到 PyPI 的恶意包充任了粉碎系统的初始载体。一旦系统遭到粉碎，或者攻击者劫持了特权 GitHub 帐户，他们就会更改项目文件以指向假镜像上托管的依赖项。Top.gg 是攻击者最近的受害者之一，这是一个盛行的搜索和发显旖台，合用于 Discord 服务器、机械人和其他社交工具，旨在游戏、提高参加度和改进职能。攻击者入侵了 top.gg 守护者“editor-syntax”的帐户，该守护者对该平台的 GitHub 存储库占有沉要的写入接见权限。

https://www.bleepingcomputer.com/news/security/hackers-poison-source-code-from-largest-discord-bot-platform/

5. 与伊朗有关的 APT TA450 在 PDF 附件中嵌入恶意链接

3月25日，与伊朗有关的 APT 组织MuddyWater （别名 SeedWorm、 TEMP.Zagros、TA450 和 Static Kitten）是 2024 年 3 月提议的一次新的网络垂钓活动的幕后黑手，该活动试图在 2024 年 3 月投放名为 Atera 的合法远程监控和治理 (RMM) 解决规划。该活动针对大型跨国组织的以色列员工，利用与薪酬有关的社会工程。该网络垂钓活动于 3 月 7 日起头，一向持续到 2024 年 3 月 11 日这一周。TA450 组织发送鱼叉式网络垂钓邮件，其中蕴含蕴含恶意链接的 PDF 附件。威胁行为者向统一收件人发送了多封带有 PDF 附件的网络垂钓电子邮件，其中嵌入的链接略有分歧。Proofpoint 凭据对与网络间谍组织、活动指标以及攻击中使用的恶意软件有关的战术、技术和法式的观察，将这次活动归因于 TA450。

https://securityaffairs.com/161042/apt/iran-ta450-rmm-atera.html

6. 黑客可解锁 Dormakaba 销售的 300 多万个房门

3月25日，数千名安全钻研人员齐聚拉斯维加斯参与所谓的“黑客夏令营”（陆续进行 Black Hat 和 Defcon 黑客会议）时，他们中的一些人注定会尝试入侵基础设施维加斯自身，这座城市占有一系列精心设计的赌场和酒店技术。Ian Carroll、Lennert Wouters 和其他安全钻研人员团队揭示了一种他们称之为 Unsaflok 的酒店钥匙卡黑客技术。该技术是一系列安全缝隙的集中，黑客险些能够当即打开瑞士锁具造作商 Dormakaba 销售的 Saflok 品牌基于 RFID 的钥匙卡锁的多种型号。Saflok 系统装置在全球 131 个国度 13000 处房产的 300 万扇门上。

https://news.hitb.org/content/hackers-can-unlock-over-3-million-hotel-doors-seconds

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研