塞尔维亚当局利用高通零日缝隙部署NoviSpy间谍软件

首页 > 安全钻研 > 安全传递 > 安全简讯

塞尔维亚当局利用高通零日缝隙部署NoviSpy间谍软件

颁布功夫 2024-12-18

1. 塞尔维亚当局利用高通零日缝隙部署NoviSpy间谍软件

12月16日，塞尔维亚当局被曝利用高通零日缝隙，在Android设备上部署了一种名为“NoviSpy”的新间谍软件，以监督活动人士、记者和抗议者。这次攻击涉及的高通缝隙CVE-2024-43047等，在2024年10月被Google Project Zero象征为零日缝隙，并于次月在Android上得到建复。国际特赦组织安全尝试室在分析一名记者的手机时发现了该间谍软件。据称，塞尔维亚安全信息局和警方利用Cellebrite解锁工具，通过高通零日缝隙解锁了Android手机，并部署了NoviSpy。该间谍软件与塞尔维亚安全机构绑定的服务器通讯，已装置在塞尔维亚数十台甚至数百台Android设备上。谷歌的威胁分析幼组与国际特赦组织合作，发现了高通DSP驱动法式中的多个缝隙，这些缝隙可能被用于绕过Android安全机造并在内核级别装置NoviSpy。只管谷歌已向高传递告了这些问题，但部门缝隙的补丁尚未颁布。高通暗示，已向客户提供建复法式，并激励用户利用安全更新。

https://www.bleepingcomputer.com/news/security/new-android-novispy-spyware-linked-to-qualcomm-zero-day-bugs/

2. SRP联国信誉合作社遭网络攻击，24万用户信息疑被盗

12月16日，SRP联国信誉合作社近日遭逢网络攻击，超过240,742人的幼我信息可能被盗。SRP联国信誉合作社成立于1960年，总部位于南卡罗来纳州北奥古斯塔，为佐治亚州和南卡罗来纳州约200,000名幼我提供金融服务。据称，攻击者自2024年9月5日至11月4日期间接见了其系统，并可能获取了蕴含姓名、诞生日期、驾照号码、社会保险号码和财政信息等在内的幼我文件。SRP联国信誉合作社已向德克萨斯州和缅因州的总检察长办公室汇报此事，并向可能受影响的幼我发送书面通知，提供一年的免费身份�；し�。只管尚未发现信息被滥用的证据，但合作社激励受影响者利用提供的免费信誉监控。这次网络攻击可能与勒索软件组织Nitrogen有关，该组织宣称窃取了SRP联国信誉合作社约650GB的数据，并在其基于Tor的泄漏网站上销售。

https://www.securityweek.com/srp-federal-credit-union-ransomware-attack-impacts-240000/

3. CISA忠告Windows内核缝隙及Adobe ColdFusion缝隙正被积极利用

12月16日，CISA已向美国联国机构发出忠告，要求防备针对高严沉性Windows内核缝隙CVE-2024-35250的持续攻击。该缝隙由DEVCORE钻研团队发现并通过趋向科技的零日打算汇报给微软，是由于不受信赖的指针取缔引用弱点造成的，允许本地攻击者以低复杂度获得SYSTEM权限。微软在6月颁布了补丁，但四个月后GitHub上颁布了概想验证缝隙代码，批注该缝隙在被积极利用。同时，CISA还增长了另一个严沉的Adobe ColdFusion缝隙CVE-2024-20767，该缝隙由于接见节造不当导致，允许远程攻击者读取系统和其他敏感文件。超过145,000台ColdFusion服务器露出在互联网上，组成沉大风险。CISA将这两个缝隙增长到其已知被利用缝隙目录中，并象征为被积极利用，要求联国机构在三周内�；て渫�。同时，也建议个人组织优先缓解这些缝隙以阻止在进行的攻击。微软对于CVE-2024-35250野表利用的更多具体信息尚未颁发评论。

https://www.bleepingcomputer.com/news/security/windows-kernel-bug-now-exploited-in-attacks-to-gain-system-privileges/

4. Bitter网络间谍组织利用新型MiyaRAT恶意软件攻击土耳其国防组织

12月17日，网络间谍威胁组织Bitter被发现使用新型恶意软件家族MiyaRAT攻击土耳其国防组织。MiyaRAT与Bitter之前使用的WmRAT恶意软件一路被部署。Proofpoint指出，这种新型恶意软件很可能是针对高价值指标的，并且仅偶然被使用。Bitter组织自2013年以来一向活跃，重要针对亚洲当局和沉要组织。他们从前曾利用Microsoft Office缝隙和假意表交机构进行网络垂钓攻击。这次土耳其的攻击始于一封蕴含表国投资项目引诱的电子邮件，邮件中的RAR压缩文件蕴含了假装成PDF的快捷方式文件，以及嵌入在RAR文件中的备用数据流（ADS）。一旦收件人打开LNK文件，就会触发暗藏在ADS中的PowerShell代码执行，同时创建一个打算工作以定期运行恶意号令。当WmRAT无法与号令和节造服务器成立通讯时，Bitter会下载MiyaRAT。这两种恶意软件都是C++远程接见木马（RAT），提供数据泄露、远程节造、屏幕截图等职能。MiyaRAT越发美满，拥有更先进的数据和通讯加密。

https://www.bleepingcomputer.com/news/security/bitter-cyberspies-target-defense-orgs-with-new-miyarat-malware/

5. Ledger网络垂钓新圈套：假装数据泄露窃取复原短语

12月17日，一项针对Ledger硬件加密钱币钱包的网络垂钓活动在肆虐。该活动通过假装成数据泄露通知的邮件，诱骗用户验证其复原短语，进而窃取用户的加密钱币。Ledger是一款用于存储、治理和销售加密钱币的硬件钱包，其资金由24字、12字或18字的复原短语�；�。然而，攻击者利用用户对数据泄露的忧郁，发送看似来自Ledger官方的垂钓邮件，要求用户在垂钓页面上验证复原短语。这些邮件现实上是通过SendGrid电子邮件营销平台发送的，垂钓页面则假装成Ledger网站，要求用户输入复原短语进行安全查抄。一旦用户输入，垂钓页面就会将所有输入的复原短语发送到网站后端存储，攻击者便能齐全接见并窃取用户的加密钱币资金。针对此活动，Ledger持有者应提高警惕，切勿在职何利用或网站上输入复原短语。当涉及加密钱币和金融资产时，请始终在浏览器中输入要接见的域名。请忽略任何宣称来自Ledger的电子邮件，尤其是宣称您受到数据泄露影响或要求验证复原短语的邮件。

https://www.bleepingcomputer.com/news/security/new-fake-ledger-data-breach-emails-try-to-steal-crypto-wallets/

6. 思科数据遭泄露：2.9GB数据在Breach Forums曝光

12月16日，黑客在Breach Forums上泄露了属于思科公司的2.9GB数据，这是4.5TB数据集的一部门。据黑客宣称，这些数据是思科在2024年10月未进行任何密码�；せ虬踩现さ那榭鱿侣冻龅�。这次泄露事务由臭名远扬的黑客兼论坛所有者IntelBroker提议，他此前曾试图销售蕴含来自Verizon、AT&T和Microsoft等公司的敏感信息在内的数据集。思科对此事作出回应，否定其主题系统受到攻击，并将问题归罪于面向公家的DevHub资源配置谬误。然而，IntelBroker对峙以为其在10月18日之前都能够接见这些数据，并提供了证据来证明其主张。泄露的数据蕴含思科多个沉要产品的有关信息，如Cisco ISE、Cisco SASE、Cisco Webex等。此表，IntelBroker还因屡次数据泄露事务而闻名，蕴含入侵Apple Inc.、AMD以及欧洲刑警组织等。这次泄露事务再次提醒各组织要维持安全实际并�；っ舾惺�，而渣滓的4.5TB数据集是否会被销售、泄露或解决仍有待观察。

https://hackread.com/hackers-leak-partial-cisco-data-4-5tb-exposed-records/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研