ESET发现黑客利用伪造的Clubhouse分发BlackRock；黑客团伙SilverFish利用受害者网络进行沙盒测试

首页 > 安全钻研 > 安全传递 > 安全简讯

ESET发现黑客利用伪造的Clubhouse分发BlackRock；黑客团伙SilverFish利用受害者网络进行沙盒测试

颁布功夫 2021-03-22

1.ESET发现黑客利用伪造的Clubhouse分发BlackRock

上周五，ESET的钻研人员发现黑客利用伪造的Android版Clubhouse分发BlackRock Trojan。Clubhouse是音频谈天利用，但目前只在iOS受骗前可用，尚未颁布Android版本的Clubhouse。BlackRock最初于2020年5月被发现，旨在窃取用户在各类互联网利用（超过458个）上的信息。该木马可能拦截和篡改SMS新闻、暗藏通知、在用户运行杀毒软件时将其沉定向到设备主屏幕和远程锁定屏幕。

原文链接：

https://www.zdnet.com/article/fraudsters-jump-on-clubhouse-hype-to-push-malicious-android-app/

2.Netscout发现大量DTLS服务器可用于DDoS放大攻击

安全公司Netscout发现大量DTLS服务器可用于DDoS放大攻击，放大比例为37.34：1。DTLS是传输层安全性（TLS）和谈基于UDP的版本，可预防对延长敏感的利用和服务进行窃听和篡改。早在去年12月份，就存在利用Citrix ADC设备的DTLS的DDoS攻击活动。Citrix于今年在1月颁布了补丁法式，但直到此刻仍有超过4200多台DTLS服务器可被用于反射和放大DDoS攻击。Netscout暗示单向量DTLS放大DDoS攻击可达约44.6 Gbps，多向量攻击则高达约206.9 Gbps。

原文链接：

https://www.bleepingcomputer.com/news/security/ddos-booters-now-abuse-dtls-servers-to-amplify-attacks/

3.黑客团伙SilverFish利用受害者网络进行沙盒测试

瑞士安全公司Prodaft上周四称，与SolarWinds攻击有关的黑客团伙SilverFish利用受害者网络进行沙盒测试。SilverFish已攻击了超过4720个企业和当局组织，蕴含财富500强企业、当部门门、航空公司、国防承包商、审计和征询公司以及汽车造作商。该团伙开发了一个由受害者的服务器组成的恶意软件检测沙箱，能够用分歧的企业AV和EDR解决规划来测试他们的payload，以增长其攻击的成功率。

原文链接：

https://www.zdnet.com/article/solarwinds-linked-hacking-group-silverfish-abuses-enterprise-victims-in-sandbox-malware-tests/

4.WordPress插件被爆出多个缝隙，可劫持近千万个网站

钻研人员披露了WordPress插件Elementor和WP Super Cache中的缝隙，可被用于肆意代码执行以及收受网站。Wordfence发现Elementor元素中没有对HTML标签进行服务器端验证，因而存在多个XSS缝隙，CVSS评分为6.4，可被用来创建治理怨厥户或向网站增长后门，其装置量超过700万。Patchstack发现装置量超过200万的WP Super Cache中存在经过身份验证的远程代码执行(RCE)缝隙。

原文链接：

https://securityaffairs.co/wordpress/115750/hacking/wordpress-plugins-flaws.html

5.Google颁布2020年某黑客组织攻击活动的汇报

Google’s Project Zero团队颁布了2020年某黑客组织攻击活动的汇报。汇报发现，该团伙在2020年2月和10月提议了两次攻击活动，利用了至少11个零日缝隙。黑客通过一系列攻击活动成立恶意网站，将接见者沉定向到托管了Android、Windows和iOS设备的攻击链的服务器上。其中，2月份的攻击使用了CVE-2020-6418和CVE-2020-0938等4个缝隙，10月份的攻击使用了CVE-2020-15999和CVE-2020-17087等7个缝隙。

原文链接：

https://googleprojectzero.blogspot.com/2021/03/in-wild-series-october-2020-0-day.html

6.kaspersky颁布2020年Stalkerware攻击活动的汇报

kaspersky颁布了2020年Stalkerware攻击活动的汇报。Stalkerware恶意软件的职能各不一样，但大无数都能够对受害者的手机进行全面监控。汇报指出，2018年全球近40000个用户遭到此类恶意软件的影响，2019年突破了67000，2020年为近54000个用户。受影响用户的年度曲线显示，2020年3月至6月，受害者的数量有所降落。在全球领域内，俄罗斯、巴西和美国的Stalkerware数量最多；在亚洲，印度的问题最为严沉；而在欧洲，受影响最大的是德国、意大利和英国。

原文链接：

https://www.kaspersky.com/blog/stalkerware-in-2020/39102/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研