AI语音天生器利用法式被用来投放Gipy恶意软件

首页 > 安全钻研 > 安全传递 > 安全简讯

AI语音天生器利用法式被用来投放Gipy恶意软件

颁布功夫 2024-05-28

1. AI语音天生器利用法式被用来投放Gipy恶意软件

5月26日，Gipy 是最近发现的一种利用信息窃取恶意软件的攻击活动，它以德国、俄罗斯、西班牙和台湾的用户为指标，并承诺提供 AI 语音转换利用法式作为网络垂钓钓饵�？ò退够淖暄腥嗽卑凳�，Gipy 恶意软件于 2023 岁首初次出现，一旦交付，攻击者便能够窃取数据、挖掘加密钱币并在受害者的系统上装置其他恶意软件。钻研人员诠释称，在这种情况下，威胁行为者以合法的人为智能语音批改利用法式的承怕反引诱受害者�？ò突哦硬钩渌�，一旦用户装置该利用法式，利用法式就会起头按承诺运行，同时，Gipy 恶意软件也会在后盾运行。

https://www.darkreading.com/threat-intelligence/ai-voice-generator-used-to-drop-gipy-malware

2. 用于传布信息窃取恶意软件的虚伪 AV 网站

5月26日，威胁行为者使用假装成 Avast、Bitdefender 和 Malwarebytes 合法防病毒产品的虚伪 AV 网站来分发恶意软件。2024 年 4 月中旬，Trellix 高级钻研中心团队的钻研人员发现了多个用于分发信息窃取法式的虚伪 AV 网站。这些恶意网站托管了复杂的恶意文件，例如 APK、EXE 和 Inno 装置装置法式，蕴含间谍和窃取法式职能。这些虚伪网站假装成 Avast、Bitdefender 和 Malwarebytes 的合法防病毒产品。托管恶意软件的网站是 avast-securedownload.com (Avast.apk)、bitdefender-app.com (setup-win-x86-x64.exe.zip)、malwarebytes.pro (MBSetup.rar)。专家还发现了一个假装成合法法式 (AMCoreDat.exe) 的恶意 Trellix 二进造文件。钻研人员并未将这些攻击归罪于特定的威胁行为者。该汇报还列出了使用虚伪 AV 网站进行的攻击的风险指标 (IoC)。

https://securityaffairs.com/163673/cyber-crime/fake-av-websites-distribute-malware.html

3. 黑客利用木马病毒克隆版“扫雷者”攻击金融机构

5月26日，黑客在利用微软经典游戏扫雷的 Python 克隆代码来暗藏恶意剧本，以攻击欧洲和美国的金融机构。乌克兰的 CSIRT-NBU 和 CERT-UA 将这些攻击归罪于一个被追踪为“UAC-0188”的威胁行为者，他使用合法代码来暗藏下载和装置 SuperOps RMM 的 Python 剧本。Superops RMM 是一款合法的远程治理软件，可让远程参加者直接接见受习染的系统。CERT-UA 汇报称，在初次发现这次攻击之后进行的钻研显示，欧洲和美国的金融和保险机构中至少存在五起由一样文件引发的潜在缝隙。

https://www.bleepingcomputer.com/news/security/hackers-phish-finance-orgs-using-trojanized-minesweeper-clone/

4. CERT-UA 忠告威胁行为者 UAC-0006 提议的恶意软件活动

5月26日，乌克兰推算机应急反映幼组 (CERT-UA) 忠告称，与以经济为主张的威胁行为者UAC-0006有关的网络攻击激增。UAC-0006 自 2013 年以来一向活跃。威胁行为者专一于入侵管帐师的幼我电脑（用于支持金融活动，例如接见远程银行系统）、窃取凭证以及进行未经授权的资金转移。当局专家汇报称，自 5 月 20 日以来，该组织进行了至少两次大规�；疃�，威胁行为者旨在通过电子邮件传布SmokeLoader恶意软件。SmokeLoader 充任其他恶意软件的加载器，一旦执行，它就会将恶意代码注入当前运行的 Explorer 过程（explorer.exe），并将另一个有效负载下载到系统中。

https://securityaffairs.com/163711/cyber-warfare-2/cert-ua-warns-uac-0006-massive-campaigns.html

5. 黑客在最近的 MITRE 网络攻击中创建恶意虚构机

5月27日，黑客最近利用了 MITRE 的网络尝试、钻研和虚构化环境 (NERVE) 中的缝隙。他们使用恶意虚构机（VM）来逃避检测并在网络攻击中维持悠久性。这次攻击被归罪于一个与中国有关的组织 UNC5221，凸显了网络威胁日益复杂化，甚至顶级网络安全组织在防御这些威胁时也面对挑战。该缝隙始于 2023 年 12 月下旬，其时攻击者利用了 Ivanti Connect Secure 设备中的两个零日缝隙，缝隙编号为CVE-2023-46805和CVE-2024-21887。这些缝隙使得黑客可能通过会话劫持绕过多成分身份验证，从而获得对 MITRE 的 NERVE 环境的未经授权的接见。2024 年 4 月发现了最初的利用迹象，促使 MITRE 和第三方数字取证团队进行了彻底的调查。一旦进入 NERVE 环境，攻击者就会使用泄露的治理员痛处进行横向移动，对准 VMware 基础架构。

https://gbhackers.com/rogue-vms-mitres-cyber-attack/

6. 思科FIREPOWER治理中心高危缝隙CVE-2024-20360

5月27日，思科 Firepower 治理中心 (FMC) 软件的 Web 治理界面中存在一个缝隙，可能导致经过身份验证的远程攻击者对受影响的系统进行 SQL 注入攻击。存在此缝隙的原因是 Web 治理界面没有充分验证用户输入。攻击者能够通过对利用法式进行身份验证并向受影响的系统发送精心设计的 SQL 查问来利用此缝隙。成功利用此缝隙可能允许攻击者从数据库获取任何数据，在底层操作系统上执行肆意号令，并将权限提升到 root。要利用此缝隙，攻击者至少必要只读用户痛处。思科暗示，目前尚无解决此缝隙的变通步骤。该 IT 巨头已确认，此缝隙不会影响自适应安全设备 (ASA) 软件或 Firepower 威胁防御 (FTD) 软件。

https://securityaffairs.com/163718/security/a-high-severity-vulnerability-affects-cisco-firepower-management-center.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研