Vo1d僵尸网络新变种：大规模习染Android TV设备并用于犯法活动

首页 > 安全钻研 > 安全传递 > 安全简讯

Vo1d僵尸网络新变种：大规模习染Android TV设备并用于犯法活动

颁布功夫 2025-02-28

1. Vo1d僵尸网络新变种：大规模习染Android TV设备并用于犯法活动

2月27日，Vo1d恶意软件僵尸网络的新变种已习染全球226个国度/地域的1,590,299台Android TV设备，并将其招募为匿名代理服务器网络的一部门。Xlab自去年11月跟踪此活动，发现该僵尸网络在2025年1月14日达到顶峰，目前占有80万活跃机械人。新版本的Vo1d僵尸网络未受之前曝光影响，持续大规模运作，并具备先进的加密技术、有弹性的DGA基础设施及隐身能力。其规模重大，超过Bigpanzi等僵尸网络，习染重要集中在巴西、南非、印度尼西亚等地。钻研人员发现，僵尸网络习染数量存在显著激增景象，揣摩与“租赁-回报”周期有关，即Vo1d将僵尸网络基础设施出租给其他组织进行犯法活动。此表，Vo1d还拥有告白诓骗职能，通过仿照告白点击或视频旁观伪造用户互动，为诓骗性告白商创造收入。鉴于习染链未知，建议Android TV用户采取整体安全步骤减轻Vo1d威胁，蕴含从靠得住供给商采办设备、装置固件和安全更新、预防下载非官方利用法式、禁用远程接见职能及离线存储等。

https://www.bleepingcomputer.com/news/security/vo1d-malware-botnet-grows-to-16-million-android-tvs-worldwide/

2. 黑客假意台湾税务机关部署 Winos 4.0 恶意软件

2月27日，FortiGuard Labs发现了针对台湾企业的新恶意软件活动，该活动部署了一个名为Winos 4.0的高级恶意软件框架。该恶意软件通过精心设计的垂钓电子邮件进行传布，这些邮件假意台湾国度税务局并宣称蕴含税务查抄公司名单，诱使收件人下载蕴含恶意DLL的附件。Winos 4.0选取了多阶段习染过程，通过一系列可执行文件和DLL文件发展攻击，最终主张是窃取敏感信息以用于将来的恶意活动。该恶意软件拥有高度的矫捷性和适应性，可能绕过UAC、网络系统信息、禁用屏幕�；しㄊ胶褪〉缰澳�，并自动监督和把持用户活动，如捕获屏幕截图、纪录击键和剪贴板内容等。为了�；ぷ约好馐艽死喽褚馊砑那趾�，用户必要对未经要求的电子邮件维持高度警惕，预防打开压缩文件附件，并启用实时扫描以检测和阻止威胁。专家建议选取多档次防御步骤，结合用户教育和先进的威胁检测技术来阻止社会工程攻击。

https://hackread.com/hackers-impersonate-taiwans-tax-authority-winos-4-0-malware/

3. 49,000个接见治理系统配置谬误露出，危及全球隐衷与物理安全

2月27日，Modat的安全钻研人员发现全球领域内存在49,000个配置谬误且露出在互联网上的接见治理系统（AMS），这些系统正本用于通过生物鉴别、身份证或车牌节造员工对构筑物、设施和禁区的接见。然而，由于未正确配置安全身份验证，任何人都能够轻松接见这些系统，导致敏感的员工数据（如幼我身份信息、生物特点数据、照片、工作功夫表和接见日志）被泄露。这不仅危及了隐衷安全，还可能对关键基础设施（如当局构筑、发电站和水处置设施）的物理安全组成威胁。此表，露出的信息还可能被用于针对有关组织提议网络垂钓和社会工程攻击。在意大利、墨西哥、越南和美国等国度，露出的AMS系统数量尤为凸起。只管钻研人员已联系系统所有者并奉告风险，但尚未收到积极回应。一些供给商暗示在与受影响的客户合作解决问题。Modat为AMS用户提供了多项安全建议，蕴含将系统离线或置于防火墙和VPN后面、更改默认治理员痛处、执行多成分身份验证、利用最新软件和固件更新以及削减不用要的网络服务。同时，建议以加密大局存储生物特点数据和PII，并断根从前员工的数据以预防未经授权的接见。

https://www.bleepingcomputer.com/news/security/over-49-000-misconfigured-building-access-systems-exposed-online/

4. 菲律宾军方确认其网络遭逢黑客攻击

2月27日，菲律宾军方确认其网络遭逢了一次“犯法接见贪图”的攻击，据称由一个名为Exodus Security的黑客组织提议。只管军方迅快遏造了攻击，但黑客宣称已窃取10,000条现役和退役武士的纪录，蕴含敏感的幼我和军事信息。只管数据的真实性和确切数量尚未得到核实，但黑客忠告说，若是本地黑客可能实现这样的渗入，那么表国国度支持的威胁行为者可能会做得更糟。Exodus Security是该地域最活跃的黑客组织之一，今年早些时辰还宣称对菲律宾水师的袭击事务掌管。菲律宾当局最近还发现表国试图获取谍报数据，并扣留了三名涉嫌对关键基础设施进行监督的嫌疑人。随着地域地缘政治严重大势升级，菲律宾的网络攻击和虚伪信息活动急剧增长，大部门活动归罪于试图粉碎人们对当局机构信念的黑客活动集体。

https://therecord.media/philippines-army-confirms-hack

5. Angry Likho APT网络间谍组织再掀攻击海潮，重要针对俄白组织

2月27日，网络安全钻研人员发现，名为Angry Likho APT（也被称作Sticky Werewolf）的网络间谍组织再次活跃，重要针对俄罗斯和白俄罗斯的组织提议新一波网络攻击。该组织自2023年以来一向活跃，通过发送针对性极强的鱼叉式网络垂钓电子邮件，附带恶意RAR文件，触发复杂的习染链，最终部署名为Lumma Stealer的窃取恶意软件。这些邮件和钓饵文件使用流畅的俄语编写，批注攻击者可能是俄语母语人士。固然大无数受害者都在俄罗斯和白俄罗斯，但也发现了一些其他国度的无意指标。Lumma Stealer旨在从受习染的设备中获取敏感数据，蕴含系统信息、幼我数据以及来自盛行浏览器和加密钱币钱包的数据。最近，俄罗斯网络安全公司F6汇报了Angry Likho APT的新攻击，涉及蕴含Base64编码的恶意负载的图像文件，并发现了该组织使用的几个新号令服务器。只管该组织每次攻击城市做出轻微扭转，但其步骤始终如一，即有针对性的垂钓电子邮件、自解压存档和旨在窃取敏感数据的最终有效载荷。

https://hackread.com/angry-likho-apt-lumma-stealer-attacks-on-russia/

6. CERT-UA忠告UAC-0173利用DCRat风险乌克兰公证机构

2月26日，乌克兰推算机应急反映幼组（CERT-UA）忠告称，有组织犯罪集团UAC-0173再次提议攻击，使用DCRat（DarkCrystal RAT）远程接见木马习染推算机，最新攻击始于2025年1月中旬，针对乌克兰公证员。攻击者通过宣称代表乌克兰司法部发送的网络垂钓邮件，诱导收件人下载可执行文件，部署DCRat恶意软件，并利用RDPWRAPPER等工具实现并行RDP会话，结合BORE实用法式成立RDP衔接。此表，攻击还涉及FIDDLER拦截身份验证数据、NMAP网络扫描、XWorm窃取敏感数据等。受习染系统被用作发送恶意邮件的渠路。同时，CERT-UA还归罪于Sandworm黑客组织子集群利用已建补的Microsoft Windows安全缝隙提议攻击，针对塞尔维亚、捷克共和国和乌克兰的供给商公司。StrikeReady尝试室和微软已纪录部门攻击，微软在追踪代号为BadPilot的威胁组织。

https://thehackernews.com/2025/02/cert-ua-warns-of-uac-0173-attacks.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研