eXotic Visit针对印度和巴基斯坦的 Android 用户

首页 > 安全钻研 > 安全传递 > 安全简讯

eXotic Visit针对印度和巴基斯坦的 Android 用户

颁布功夫 2024-04-16

1. eXotic Visit针对印度和巴基斯坦的 Android 用户

4月10日，一个名为 eXotic Visit 的活跃 Android 恶意软件活动重要针对南亚用户，出格是印度和巴基斯坦的用户，恶意软件通过专门网站和 Google Play 商店分发。某网络安全公司暗示，这项活动自 2021 年 11 月以来一向在进行，与任何已知的威胁行为者或组织无关。它在追踪名为Virtual Invaders的行动背后的组织。据称，该活动拥有很强的针对性，Google Play 上提供的利用法式的装置数量微乎其微，从 0 到 45 不等。这些利用法式已被下架。这些虚伪但实用的利用法式重要假装成新闻服务，例如 Alpha Chat、ChitChat、Defcom、Dink Messenger、Signal Lite、TalkU、WeTalk、Wicker Messenger 和 Zaangi Chat。据称，约莫 380 名受害者下载了这些利用法式并创建了帐户，以使用它们发送新闻。

https://thehackernews.com/2024/04/exotic-visit-spyware-campaign-targets.html?&web_view=true

2. GSMA 颁布移动威胁谍报框架

4月10日，GSM 协会的诓骗和安全幼组 (FASG) 颁布了初版框架，用于以结构化方式描述敌手若何凭据他们使用的战术、技术和法式 (TTP) 攻击和使用移动网络。移动威胁谍报框架 (MoTIF) 专一于与移动网络有关的攻击，这些攻击尚未被MITRE ATT&CK（合用于企业和移动）和MITRE FiGHT等现有公共框架涵盖。领域蕴含 2G、3G、4G、5G，蕴含所有类型的电折服务推动者（例如周游、SMS、VoIP）和将来移动技术的演进�；乖毯攵砸贫缂捌淇突У内财セ�。MoTIF 准则提供了 MoTIF 的概述，并界说了框架中指定的技术和子技术。

https://www.helpnetsecurity.com/2024/04/10/gsma-mobile-threat-intelligence-framework/?web_view=true

3. 地缘政治严重大势加剧 OT 网络攻击

4月15日，从前几年，出于政治动机、造成人身后果的黑客攻击有所增长。险些所有这些袭击都与俄罗斯入侵乌克兰或在进行的伊朗/以色列矛盾有关。从汗青上看，这些攻击并不是极度复杂，但每幼我都在关注大型说话模型人为智能的出现，看看这些人为智能是否会让黑客行动主义者变得越发壮大。勒索软件是罪魁祸首。然而，勒索软件从来推动了拥有 OT 后果的攻击的复合年增长率更高。19% 低于我们今年的预期，我们将这一差距归因于战术的转变。勒索软件对 OT 的影响很大一部门是由于依赖性。勒索软件攻击 IT 网络，加密大量内容，从而导致大量 IT 服务器和服务瘫痪。OT 关关。为什么？事实证明，GA黄金甲 OT 自动化系统必要一些已瘫痪的 IT 服务。

https://www.helpnetsecurity.com/2024/04/15/andrew-ginter-waterfall-security-ot-cyber-attacks/

4. WikiLoader 通过文本编纂器 Notepad++ 进行传布

4月14日，AhnLab 安全应急响应中心的安全钻研人员发现了针对宽泛使用的 Notepad++ 文本编纂器的复杂恶意软件活动。这种攻击的主题是一种称为 DLL 劫持的技术。攻击者奥秘批改了默认的Notepad++插件“mimeTools.dll”，以便在文本编纂器启动时执行恶意代码。由于该插件随每个 Notepad++ 装置一路提供，因而用户在使用该软件时会无意中触发习染。在败坏的插件中，攻击者幼心地暗藏了他们的有效负载。假装成无害证书的文件“certificate.pem”覆盖了加密的 shellcode——攻击的初始阶段。随着恶意软件覆盖另一个插件“BingMaps.dll”中的代码并将线程注入主题“explorer.exe”Windows 过程，复杂性也会增长。这确保了悠久性并使攻击更难以检测。

https://securityonline.info/popular-text-editor-notepad-compromised-in-wikiloader-malware-attack/

5. 间谍活动卷土沉来，LightSpy 对准南亚

4月14日，LightSpy 最初于 2020 年在香港严重大势加剧期间被发现，以其类似激光的聚焦能力和壮大的数据网络能力而闻名。最新的版本被称为“F_Warehouse”，出现出适应性更强的威胁。它选取即插即用�？樯杓�，允许攻击者自界说监督以满足特定指标：看不见的监督、深度数据渗入和远程节造的威胁。LightSpy 选取证书固定等复杂技术来逃避检测。它重要通过受损的新闻网站传布，这些网站蕴含与敏感政治问题有关的内容，例如之前在香港抗议期间观察到的问题。一旦设备受到侵害，LightSpy 就会部署多阶段植入过程，逐步开释其全数间谍职能。

https://securityonline.info/espionage-campaign-returns-lightspy-targets-southern-asia/

6. CISA将D-LINK多个缝隙增长到已知利用的缝隙目录

4月11日，美国网络安全和基础设施安全局 (CISA) 将以下 D-Link 多 NAS 设备缺点增长到其已知可利用缝隙 (KEV) 目录中：D-Link 多个 NAS 设备使用硬编码痛处缝隙（CVE-2024-3272）和D-Link 多个 NAS 设备号令注入缝隙（CVE-2024-3273）。CVE-2024-3272 是影响 D-Link 多个 NAS 设备的硬编码痛处使用缝隙。该缺点影响 D-Link DNS-320L、DNS-325、DNS-327L 和 DNS-340L，这些设备蕴含硬编码痛处，允许攻击者进行经过身份验证的号令注入，从而导致远程、未经授权的代码执行。CISA 指出，该缺点影响已达到性命周期终止 (EOL) 或服务终止 (EOS) 性命周期的 D-Link 产品，因而，应凭据供给商的批示退役并更换这些产品。缺点 CVE-2024-3272 是影响 D-Link 多个 NAS 设备的号令注入缝隙。该缝隙影响D-Link DNS-320L、DNS-325、DNS-327L 和 DNS-340L，其中蕴含号令注入缝隙。

https://securityaffairs.com/161739/security/cisa-d-link-multiple-nas-devices-bugs-known-exploited-vulnerabilities-catalog.html?web_view=true

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研