GREF通过木马化Signal和Telegram分发BadBazaar

首页 > 安全钻研 > 安全传递 > 安全简讯

GREF通过木马化Signal和Telegram分发BadBazaar

颁布功夫 2023-09-01

1、GREF通过木马化Signal和Telegram分发BadBazaar

ESET在8月30日披露了GREF通过Google Play和Galaxy商店的木马化Signal和Telegram分发BadBazaar的活动。这次活动别离自2020年7月和2022年7月以来起头活跃，针对乌克兰、波兰、荷兰、西班牙、葡萄牙、德国和美国等。GREF的两个利用别离是Signal Plus Messenger和FlyGram，它们是开源IM利用法式Signal和Telegram的木马化版本。其中，FlyGram可窃取联系人列表、通话纪录、Google帐户和WiFi等数据，Signal Plus Messenger除了窃守信息还监督指标的Signal通讯。目前，Google Play已删除恶意利用，但Galaxy商店依然存在。

https://www.welivesecurity.com/en/eset-research/badbazaar-espionage-tool-targets-android-users-trojanized-signal-telegram-apps/

2、美国NSC配置谬误泄露约2000家公司的近万个邮箱和密码

据媒体8月31日报路，国度安全委员会(NSC)泄露了其成员的近万个邮箱和密码。NSC是美国的一个非投机机构，提供工作场所和驾驶安全培训。钻研人员在3月7日发现了NSC网站的一个子域，公开了其Web目录列表。在可接见的文件中，钻研人员发现了存储用户邮件和密码的数据库备份，蕴含约9500个帐户及其痛处。影响了约2000家大型公司和当局机构，如壳牌、英特尔、波音公司、司法部和FBI等。泄露痛处可能被用于撞库攻击来入侵指标公司。这些数据可被公开接见功夫长达5个月，目前该问题已被解决。

https://securityaffairs.com/150138/security/nasa-tesla-doj-verizon-2k-leaks.html

3、钻研人员演示若何利用Windows容器隔离框架绕过检测

据8月31日报路，钻研人员Daniel Avinoam演示了若何利用Windows容器隔离框架来绕过终端安全解决规划。钻研人员诠释说，Windows OS将每个容器到主机的文件系统分隔，预防了系统文件的沉复。每个容器都使用动态天生的镜像，该镜像使用沉新分析点指向原始镜像。了局是镜像蕴含"鬼魂文件"，这些文件不存储现实数据，但链接到文件系统上的另一个卷。而后，钻研人员试牟利用这种沉定向机造来混合文件系统操作，并绕过安全产品。

https://securityaffairs.com/150111/hacking/windows-container-isolation-framework-abuse.html

4、WP数据迁徙插件中缝隙CVE-2023-40004可导致数据泄露

媒体8月30日称，All-in-One WP Migration插件中的接见节造缝隙（CVE-2023-40004）可导致数据泄露。这是一款WordPress网站迁徙工具，占有500万个活跃的装置。Patchstack称，该插件提供商ServMask的各类高级扩大都蕴含一样的易被攻击代码，这些代码在init函数中不足权限和随机数验证。该缝隙可被用来接见和节造受影响扩大的令牌配置，从而将网站迁徙数据转移到自己的第三方云服务帐户或复原恶意备份，成功利用可能导致数据泄露。钻研人员在7月18日发现了这个缝隙，该缝隙在7月26日被建复。

https://www.bleepingcomputer.com/news/security/wordpress-migration-add-on-flaw-could-lead-to-data-breaches/

5、Trend Micro颁布Earth Estries攻击活动的分析汇报

8月30日，Trend Micro颁布了关于Earth Estries攻击活动的分析汇报。该团伙至少自2020年就起头活跃，其TTP与另一个黑客团伙FamousSparrow存在一些沉叠。攻击者通�；嵩谌肭种副甑哪诓糠衿骱蠓鬯橹卫碓关驶�。而后横向移动并装置后门和其它工具，并网络和泄露有价值的数据。该团伙使用恶意软件蕴含后门Zingdoor、信息窃取法式TrillClient和后门HemiGate。此表，Earth Estries的C&C基础设施依赖于Fastly CDN服务，该服务曾被与APT41有关的团伙利用。

https://www.trendmicro.com/en_us/research/23/h/earth-estries-targets-government-tech-for-cyberespionage.html

6、Kaspersky颁布2023年Q2 IT威胁态势的分析汇报

8月30日，Kaspersky颁布2023年第二季度IT威胁态势的分析汇报。汇报简述了一些有针对性的攻击蕴含，通过3CX供给链攻击部署Gopuram后门、Lazarus的DeathNote活动、Tomiris的攻击活动以及Triangulation活动等。汇报还列出了其它恶意软件的威胁，例如使用Windows 0day的Nokoyawa勒索攻击、QBot木马习染激增、Minas走向复杂之路、Satacom推出可窃取加密钱币的浏览器扩大以及DoubleFinger用于窃取加密钱币等。

https://securelist.com/it-threat-evolution-q2-2023/110355/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研