黑客滥用 Amazon 和 GitHub 部署基于 Java 的恶意软件

首页 > 安全钻研 > 安全传递 > 安全简讯

黑客滥用 Amazon 和 GitHub 部署基于 Java 的恶意软件

颁布功夫 2024-03-15

1. 黑客滥用 Amazon 和 GitHub 部署基于 Java 的恶意软件

3月14日，黑客对准这些平台是由于它们托管着贵重的资源和数据。出于经济利益或其他不良动机，黑客入侵这些平台窃取数据、部署恶意软件或提议其他网络攻击。FortiGuard 尝试室的网络安全分析师发现，黑客积极滥用 Amazon 和 GitHub 来部署基于 Java 的恶意软件。FortiGuard 尝试室发现了一个网络垂钓活动，诱骗用户下载恶意 Java 下载器，其主张是传布新的 VCURMS 和 STRRAT RAT。人们发现，托管在 AWS 和 GitHub 上的恶意软件已通过贸易�；しㄊ浇辛嘶旌�。攻击者通过利用受害者端注沉隐衷的 Proton Mail 服务，使用电子邮件进行 C2。网络垂钓电子邮件引诱受害者单击按钮，下载带有吞吐字符串的恶意 AWS 托管 JAR 下载法式。下载器获取并运行另表两个 JAR，这些 JAR 使用贸易“Sense Shield Virbox Protector”混合器，并附有试用期到期通知。

https://gbhackers.com/hackers-abuse-amazon-github/

2. 黑客利用 Windows SmartScreen 缝隙投放 DarkGate

3月13日，DarkGate 恶意软件操作提议的新一波攻击利用现已建复的 Windows Defender SmartScreen 缝隙来绕过安全查抄并自动装置虚伪软件装置法式。SmartScreen 是一项 Windows 安全职能，当用户尝试运行从 Internet 下载的无法鉴别或可疑文件时，它会显示忠告。被追踪为 CVE-2024-21412 的缺点是 Windows Defender SmartScreen 缺点，允许特造的下载文件绕过这些安全忠告。攻击者能够通过创建指向远程 SMB 共享上托管的另一个 .url 文件的 Windows Internet 快捷方式（.url 文件）来利用该缺点，这将导致最终地位的文件自动执行。微软于 2 月中旬建复了该缝隙，趋向科技泄漏，出于经济动机的 Water Hydra 黑客组织此前曾利用该缝隙作为零日缝隙，将其 DarkMe 恶意软件植入买卖者的系统中。

https://www.bleepingcomputer.com/news/security/hackers-exploit-windows-smartscreen-flaw-to-drop-darkgate-malware/#google_vignette

3. HHS 将调查 UnitedHealth 和针对 Change Healthcare 的勒索攻击

3月14日，美国卫生与公共服务部 (HHS) 在对针对 Change Healthcare 的勒索软件攻击发展调查，此前该国各地医院、诊所和药房的医疗保健和计费业务已遭逢数周的滋扰。该部门的民权办公室 (OCR)周三颁发了一封信，颁发发展调查，主任 Melanie Fontes Rainer 写路，“鉴于这次网络攻击的规�？涨把铣�，并且为了患者和健全的最大利益，他们必要调查这一情况”护理提供者。” 白宫官员、医疗行业代表、美国卫生与公家服务部部长泽维尔·贝塞拉 (Xavier Becerra) 和 Change Healthcare 母公司结合健全集团 (UnitedHealth Group) 首席执行官安德鲁·威蒂 (Andrew Witty) 召开了会议，会商解决�；侍�。Fontes Rainer 暗示，调查将沉点关注受�；さ慕∪畔⑹欠袷艿角趾�，以及 Change Healthcare 和 UHG 是否遵守健全保险流通和责任法案 (HIPAA) 规定。

https://therecord.media/hhs-investigating-unitedhealth-after-ransomware-attack

4. PixPirate Android 恶意软件使用新战术暗藏在手机上

3月13日，合用于 Android 的最新版本的 PixPirate 银行木马选取了一种新步骤，能够暗藏在手机上，同时维持活动状态，即便其滴管利用法式已被删除。PixPirate 是一种新的 Android 恶意软件，由 Cleafy TIR 团队上个月初次纪录，针对拉丁美洲银行。只管 Cleafy 指出是一个单独的下载利用法式启动了该恶意软件，但该汇报并未深刻探淘熹创新的暗藏或悠久机造，或者这些机造是最近才引入的。IBM 的一份新汇报诠释说，与恶意软件试图暗藏其图标的尺度战术（在 Android 9 及以下版本中可能存在这种战术）相反，PixPirate 不使用启动器图标。这使得恶意软件可能在所有最新的 Android 版本（最高版本 14）中维持暗藏状态。

https://www.bleepingcomputer.com/news/security/pixpirate-android-malware-uses-new-tactic-to-hide-on-phones/

5. ChatGPT 插件缝隙可能露出用户帐户数据

3月13日，API 安全公司 Salt Security 对 ChatGPT 插件进行了分析，发现了多种类型的缝隙，这些缝隙可能被利用来获取潜在的敏感数据并收受第三方网站上的帐户。ChatGPT 插件使用户可能接见最新信息（而不是谈天机械人训练时使用的相对较旧的数据），以及将 ChatGPT 与第三方服务集成。例如，插件能够允许用户与其 GitHub 和 Google Drive 帐户进行交互。但是，当使用插件时，ChatGPT 必要获得权限能力将用户的数据发送到与该插件关联的网站，并且该插件可能必要接见与其交互的服务上的用户帐户。

https://www.securityweek.com/chatgpt-plugin-vulnerabilities-exposed-data-accounts/

6. 流媒体公司 Roku超过15000 个账户信息泄露

3月13日，流媒体公司 Roku 泄漏，超过 15,000 个客户的帐户因不有关数据泄露而被窃取的登录痛处遭到黑客攻击。Roku在向缅因州和加利福尼亚州总检察长发出的数据泄露通知中暗示，黑客在从 2023 年 12 月 28 日持续到 2024 年 2 月 21 日的活动中接见了 15,363 名美国居民的账户。这些攻击之所以有效，是由于一些 Roku 帐户所有者谬误地在 Roku 上使用了与多个其他网站一样的密码。这为那些已经接触过从前数据泄露的人提供了一种单一的步骤来闯入 Roku 帐户并锁定真正的用户。Roku 宣称，接见受影响的 Roku 帐户不允许黑客接见社会安全号码、全额付款帐号、诞生日期或其他类似的敏感幼我信息。

https://www.bitdefender.com/blog/hotforsecurity/hackers-target-roku-15-000-accounts-compromised-in-data-breach/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研