Cuckoo macOS恶意软件可节造Mac并窃取密码

首页 > 安全钻研 > 安全传递 > 安全简讯

Cuckoo macOS恶意软件可节造Mac并窃取密码

颁布功夫 2024-05-08

1. Cuckoo macOS恶意软件可节造Mac并窃取密码

5月7日，黑客在使用新的 Mac 恶意软件对运行 Apple Silicon 的新型 Mac 以及基于 Intel 的旧 Mac 提议攻击。据《黑客新闻》报路，Kandji 的安全钻研人员将这种恶意软件称为 Cuckoo。除了针对较新和较旧的 Mac 电脑表，Cuckoo 的异乎寻常之处还在于它的行为类似于信息窃取恶意软件和间谍软件的混合体。在一篇博客文章中，Kandji 的 Adam Kohler 和 Christopher Lopez 诠释说，他们在恶意软件跟踪网站 VirusTotal 上发现了一个以前未检测到的恶意 Mach-O 二进造文件，其名称为“DumpMedia Spotify Music Converter”。而后，他们在网上查找该法式的名称，发现该法式是从一个名为 dumpmedia[.]com 的网站分发的，该网站提供多个利用法式，能够援手用户将流媒体服务中的音乐转换为 MP3 文件。

https://news.hitb.org/content/new-cuckoo-macos-malware-can-take-over-all-macs-and-steals-your-passwords-too

2. 钻研团队演示针对所有VPN法式的攻击TunnelVision

5月7日，钻研人员设计了一种针对险些所有虚构专用网络利用法式的攻击，迫使它们在加密隧路之表发送和接管部门或全数流量，旨在�；て涿庠饪交虼鄹�。钻研人员将其攻击定名为 TunnelVision，将传入和传出的互联网流量封装在加密隧路中并暗藏用户的 IP 地址。钻研人员以为，当所有 VPN 利用法式衔接到恶意网络时，它城市影响它们，并且除了当用户的 VPN 在 Linux 或 Android 上运行时之表，没有其他步骤能够预防此类攻击。他们还暗示，他们的攻击技术可能自 2002 年以来就已成为可能，并且从那时起就已经被发现并在野表使用。一段视频演示诠释路，TunnelVision 的成效是“受害者的流量此刻已被揭开并直接通过攻击者进行路由”。“攻击者能够读取、删除或批改泄露的流量，而受害者则维持与 VPN 和互联网的衔接。”

https://news.hitb.org/content/novel-attack-against-virtually-all-vpn-apps-neuters-their-entire-purpose

3. 假装成证书的 LNK 文件分发 RokRAT 恶意软件

5月7日，AhnLab安全谍报中心（ASEC）已确认持续传布异常大幼的快捷方式文件（*.LNK），用于传布后门类型的恶意软件。最近确认的快捷方式文件（*.LNK）被发现是针对韩国用户，出格是与朝鲜有关的用户。确认的LNK文件名如下：国度信息学院第八期综合课程证书（最终）.lnk、门禁名册2024.lnk、东北项目（美国国会钻研服务处（CRS 汇报）.lnk和设施清单.lnk。已确认的LNK文件蕴含通过CMD执行PowerShell的号令，其类型与去年颁布的“RokRAT Malware Distributed Through LNK Files (*.lnk): RedEyes (ScarCruft)” [1]中发现的类型类似。关于这种类型的一个值妥贴心的事实是，它在 LNK 文件中蕴含合法文档文件、剧本代码和恶意 PE 数据。

https://asec.ahnlab.com/en/65076/

4. 2023年第三方造成的数据泄露增长了68%

5月7日，近年来供给链违规事务一向呈上升趋向。凭据 Verizon 最新的数据泄露调查汇报 (DBIR)，近几个月来这一增长尤为急剧。2023 年所有违规行为中约有 15% 涉及第三方，比 2022 年的 9% 显着增长。不外，这些数字与管帐和攻击的关系同样沉要。事实上，被利用的缝隙是 DBIR 供给链指标中最常见的事务纪录和事务共享 (VERIS) 行为词汇，其次是后门/号令与节造 (C2) 和勒索。Verizon 威胁谍报副总监 Alex Pinto 暗示：去年，在勒索软件领域，我们看到，无论是自己钻研还是采办，[威胁行为者]已经把握了如此多的零日缝隙。对于 DBIR 团队来说，解决谬误不仅仅是在谬误出现时进行建补。这是关于组织若何选择供给商并与其合作的问题。没有组织能够阻止他们使用的软件中的每个潜在缝隙，但供给商的确“泄漏”了某些可能批注其价值的信号。

https://www.darkreading.com/cyber-risk/supply-chain-breaches-up-68-yoy-according-to-dbir

5. Tinyproxy严沉缝隙导致超过5万台主机可执行远程代码

5月6日，90310 台主机中超过 50% 被发此刻互联网上露出了Tinyproxy 服务，该服务容易受到 HTTP/HTTPS 代理工具中未建补的严沉安全缝隙的影响。凭据 Cisco Talos ，该问题的编号为CVE-2023-49606，CVSS 评分为 9.8 分（满分 10 分），该问题将其描述为影响版本 1.10.0 和 1.11.1 的开释后使用谬误。Talos在一份布告中暗示：特造的 HTTP 标头可能会触发先前开释的内存的沉用，从而导致内存败坏并可能导致远程代码执行。攻击者必要发出未经身份验证的 HTTP 要求能力触发此缝隙�；痪浠八�，未经身份验证的威胁参加者能够发送特造的HTTP 衔接标头来触发内存败坏，从而导致远程代码执行。凭据攻击面治理公司 Censys 共享的数据，截至 2024 年 5 月 3 日，在向公共互联网公开 Tinyproxy 服务的 90,310 台主机中，其中 52,000 台（约 57%）运行着存在缝隙的 Tinyproxy 版本。大无数可公开接见的主机位于美国（32,846）、韩国（18,358）、中国（7,808）、法国（5,208）和德国（3,680）。

https://thehackernews.com/2024/05/critical-tinyproxy-flaw-opens-over.html

6. 俄罗斯 BTC-e 加密钱币买卖所运营商认可洗钱罪

5月6日，凭据美国司法部的一份申明，已经是世界上最大的虚构钱币买卖所之一的俄罗斯运营商 BTC-e 认可参加洗钱打算。44 岁的亚历山大·文尼克 (Alexander Vinnik) 在 2011 年至 2017 年期间运营 BTC-e，后来该服务被法律部门关关。在此期间，该买卖所处置了超过 90 亿美元的买卖，并为全球超过 100 万用户提供服务，其中蕴含多多美国客户。凭据法庭文件，作为犯法活动的一部门，Vinnik 通过 BTC-e 造成了至少 1.21 亿美元的损失。他还在全球领域内设立了多多空壳公司和金融账户，以允许 BTC-e 无需将该平台注册为钱币服务业务即可运营。应美国要求，文尼克最初于 2017 年在希腊被捕。2020 年，他被引渡到法国，本地法院指控他入侵数千个电子邮件帐户并向其所有者勒索财帛。随后，他被遣返回希腊，而后被引渡到美国。与此同时，俄罗斯还要求希腊当局将文尼克遣送回国，以指控他犯有较幼的诓骗罪。

https://therecord.media/btce-cryptocurrency-exchange-alexander-vinnik-money-laundering-guilty-plea

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研