PIXM发现利用Facebook和Messenger的垂钓活动

首页 > 安全钻研 > 安全传递 > 安全简讯

PIXM发现利用Facebook和Messenger的垂钓活动

颁布功夫 2022-06-10

1、PIXM发现利用Facebook和Messenger的大规模垂钓活动

据6月8日报路，安全公司PIXM发现了一路大规模的垂钓活动。该活动至少自2021年9月起头，在2022年4月至5月达到顶峰。攻击者利用了Facebook和Messenger，诱使数百万用户接见垂钓页面，输入帐户痛处并旁观告白。这些已被攻击的帐户还会向他们的伴侣发送更多的垂钓信息，攻击者通过告白佣金获得可观的收入。垂钓邮件使用了合法的URL天生服务，据统计，在2021年，有270万用户接见了其中一个垂钓网站，到2022年该数字增长到850万，这反映了这次活动大规模增长的趋向。

https://www.bleepingcomputer.com/news/security/massive-facebook-messenger-phishing-operation-generates-millions/

2、勒索软件Cuba回归并利用优化的新变体攻击多个指标

6月8日，Trend Micro披露了关于勒索软件Cuba新变体的细节。Cuba自2020年2月初次被检测到，在2021年达到顶峰。今年起头该团伙险些没有新作为，直到3月份卷土沉来，其在网站上列出了多个被攻击的指标（4月份3个，5月份1个）。钻研人员称，在3月和4月检测到的样本使用了新的自界说下载法式BUGHATCH，并会在加密前终止更多过程，蕴含Outlook、MS Exchange和MySQL。这批注攻击者仍在积极开发其加密器，旨在优化其攻击过程。

https://www.trendmicro.com/en_us/research/22/f/cuba-ransomware-group-s-new-variant-found-using-optimized-infect.html

3、Avast发现分发窃守信息的恶意软件的新活动FakeCrack

Avast在6月8日称其发现了一个新的恶意软件活动FakeCrack。该活动假意了破解版的优化法式CCleaner Pro Windows，来分发可窃取密码、信誉卡信息和加密钱包的恶意软件。此表，攻击活动还利用了Black SEO技术，使恶意网站在谷歌搜索了局中的排名越发靠前。中毒的搜索了局会将指标带到多个网站，最终城市指向一个下载ZIP文件的登录页面。该ZIP会用类似于"1234"之类的弱密码�；�，以免恶意payload被杀毒软件检测到。Avast暗示，均匀每天检测到约10000次习染尝试，重要针对法国、巴西、印度尼西亚和印度。

https://blog.avast.com/fakecrack-campaign

4、Aoqin Dragon针对东南亚地域和澳大利亚的攻击长达十年

据媒体6月9日报路，SentinelOne发现了Aoqin Dragon针对东南亚地域和澳大利亚长达十年的攻击活动。该团伙重要针对新加坡、中国香港、越南、柬埔寨和澳大利亚确当局、教育和电信有关组织。攻击者利用了文档中的缝隙和假的可移动设备来获得初始接见权限。据观察，攻击者使用的其它技术蕴含DLL劫持、Themida包装的文件和DNS隧路，用来绕过检测。经过对Aoqin Dragon活动的指标、基础设施和恶意软件结构的分析，钻研人员揣度该团伙可能与UNC94(Mandiant)有关联。

https://thehackernews.com/2022/06/a-decade-long-chinese-espionage.html

5、Kaspersky颁布2021年路由器安全态势的分析汇报

6月8日，Kaspersky颁布了关于2021年路由器安全态势的分析汇报。汇报指出，在从前十年中，在各类路由器中发现的缝隙数量不休增长，2020年和2021期间，发现了500多个路由器缝隙。不幸的是，并非所有供给商都很快建复缝隙，截至目前，在2021年颁布的87个严沉的缝隙中，29.9%仍未被建复。针对路由器的恶意软件重要为Backdoor.Linux.Mirai.b（占比48.25%）、Trojan-Downloader.Linux.NyaDrop.b（13.57%）和Backdoor.Linux.Mirai.ba（6.54%）。

https://securelist.com/router-security-2021/106711/

6、Malwarebytes颁布关于MakeMoney攻击活动的分析汇报

Malwarebytes在6月8日颁布了MakeMoney攻击活动的分析汇报。钻研人员近期发现了一个新的恶意告白活动，会装置伪造的Firefox更新。这个伪造的更新蕴含几个剧本，用来下载加密的payload。初始可执行文件蕴含一个加载法式，会检索被检测为BrowserAssistant的告白软件。恶意告白基础设施与自2019年底以来很多活动中使用的基础设施根基一样，可能出于某种原因，攻击者沉复使用了一样的服务器，这将该活动与MakeMoney联系起来。

https://blog.malwarebytes.com/threat-intelligence/2022/06/makemoney-malvertising-campaign-adds-fake-update-template/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研