假冒巴林当局 Android 利用法式窃取数据用于诳骗

首页 > 安全钻研 > 安全传递 > 安全简讯

假冒巴林当局 Android 利用法式窃取数据用于诳骗

颁布功夫 2024-06-04

1. 假冒巴林当局 Android 利用法式窃取数据用于诳骗

6月2日，很多当局机构都在线提供服务，以方便公民。此表，若是能够通过移动利用法式提供这项服务，将极度方便和便捷。但是，当恶意软件假装成这些服务时会产生什么？McAfee 移动钻研团队发现了一款假装成巴林当局机构服务的 InfoStealer Android 恶意软件。该恶意软件假装成巴林的官方利用法式，并宣传用户能够在手机上更新或申请驾驶牌照、签证和身份证。被告白糊弄的用户会绝不犹豫地获得这些服务所需的幼我信息。它们通过各类方式接触用户，蕴含 Facebook 和短信。不熟悉这些攻击的用户很容易犯下发送幼我信息的谬误。巴林有一个当局机构，名为劳动力市场监管局 (LMRA)。该机构在由劳工部长担任主席的董事会领导下，占有齐全的财政和行政独立性。他们提供各类移动服务，大无数利用法式只提供一项服务。然而，这个假冒利用法式却宣传提供多项服务。除了最常见的假意 LMRA 的假冒利用表，还有各类假冒利用，蕴含巴林和科威特银行 (BBK)、巴林金融科技公司 BenefitPay，甚至还有假装与比特币或贷款有关的利用。这些利用使用与 LMRA 假冒利用一样的技术来窃取幼我信息。

https://www.mcafee.com/blogs/other-blogs/mcafee-labs/fake-bahrain-government-android-app-steals-personal-data-used-for-financial-fraud/

2. SHINYHUNTERS在销售3000万桑坦德银行客户的数据

6月2日，臭名远扬的威胁行为者 ShinyHunters 在销售据称从桑坦德银行窃取的大量数据。ShinyHunters 宣称窃取了 3000 万客户、员工和银行账户数据。5 月中旬，西班牙金融机构桑坦德银行披露了一路涉及第三方提供商的数据泄露事务，影响了智利、西班牙和乌拉圭的客户。该银行发现第三方提供商托管的其中一个数据库遭到未经授权的接见。该公司颁发当即采取措施节造事务。该公司阻止了对数据库的入侵接见，并成立了额表的诓骗预防节造措施来�；な苡跋斓目突�。被盗数据库蕴含所有现任和部门前任员工的信息。该银行指出，该数据库不存储买卖数据、网上银行具体信息、密码或其他允许某人进行买卖的数据。该金融机构尚未提供这次事务的技术细节或泄露的数据种类。目前尚不明显有几多人受到影响。ShinyHunters 宣称 Ticketmaster 遭到黑客攻击，并以 50 万美元的价值销售 1.3 TB 的数据，其中蕴含 5.6 亿客户的齐全具体信息。被盗数据蕴含姓名、电子邮件、地址、电话号码、门票销售和订单具体信息。

https://securityaffairs.com/163956/data-breach/shinyhunters-claims-santander-breach.html

3. CISA 忠告称 Linux 特权提升缝隙可能被积极利用

6月2日，美国网络安全和基础设施安全局 (CISA) 在其已知利用缝隙 (KEV) 目录中增长了两个缝隙，其中蕴含 Linux 内核权限提升缝隙。该高严沉性缝隙 ( CVE-2024-1086)于 2024 年 1 月 31 日初次披露，是 netfilter：nf_tables 组件中的开释后使用问题，但最早是在 2014 年 2 月的一次提交中引入的。Netfilter 是 Linux 内核提供的一个框架，允许各类与网络有关的操作，例如数据包过滤、网络地址转换 (NAT) 和数据包批改。该缝隙是由于 'nft_verdict_init()' 函数允许将正值用作钩子判决中的删除谬误，从而导致 'nf_hook_slow()' 函数在 NF_DROP 发出类似于 NF_ACCEPT 的删除谬误时执行双沉开释。利用 CVE-2024-1086 可让拥有本地接见权限的攻击者在指标系统上实现权限提升，并可能获得 root 级接见权限。

https://www.bleepingcomputer.com/news/security/cisa-warns-of-actively-exploited-linux-privilege-elevation-flaw/

4. 虚伪浏览器更新会传布BitRAT和Lumma Stealer恶意软件

6月3日，虚伪的网络浏览器更新被用于传布远程接见木马 (RAT) 和信息窃取恶意软件，例如BitRAT和Lumma Stealer（别名 LummaC2）。当潜在指标接见一个带有陷阱的网站时，攻击链就起头了，该网站蕴含旨在将用户沉定向到虚伪浏览器更新页面（“chatgpt-app[.]cloud”）的 JavaScript 代码。沉定向的网页嵌入了指向 ZIP 存档文件（“Update.zip”）的下载链接，该文件托管在 Discord 上并自动下载到受害者的设备。值得指出的是，威胁行为者时时使用 Discord 作为攻击媒介， Bitdefender最近的分析发现，在从前六个月中，有超过 50,000 个危险链接传布恶意软件、网络垂钓活动和垃圾邮件。ZIP 存档文件中存在另一个 JavaScript 文件（“Update.js”），它会触发 PowerShell 剧本的执行，该剧本掌管从远程服务器以 PNG 图像文件的大局检索其他有效负载，蕴含 BitRAT 和 Lumma Stealer。

https://thehackernews.com/2024/06/beware-fake-browser-updates-deliver.html

5. 警方捣毁盗版电视流媒体网络已经获利570万美元

6月3日，西班牙警方捣毁了一个犯法媒体内容传布网络，该网络自 2015 年起头运营以来已获利超过 570 万美元。该调查于 2022 年 11 月起头，其时创意与娱乐同盟 (ACE) 提交了一份投诉，举报两个网页加害了知识产权。这些网站托管着犯法 IPTV 服务“TVMucho”（也称为“Teeveeing”），据 ACE 称，该服务在 2023 年的接见量超过 400 万次。警方调查后发现，这些网站的所有者背后有一个大规模的 IPTV 行动，为约莫 14,000 名用户提供 130 个国际电视频路和数千部电影和电视剧的犯法接见权限。该服务的用户凭据其订阅等级支讣月 11 至 20.5 美元或每年 97 至 182.5 美元，这使得 IPTV 平台运营商总共获利 570 万美元。

https://www.bleepingcomputer.com/news/legal/police-dismantle-pirated-tv-streaming-network-that-made-57-million/

6. Hugging Face 称黑客从 Spaces 窃取身份验证令牌

6月2日，人为智能平台 Hugging Face 暗示其 Spaces 平台遭到入侵，黑客得以获取其成员的身份验证机密。Hugging Face Spaces 是一个由社区用户创建和提交的 AI 利用法式库，允许其他成员演示它们。Hugging Face 暗示，他们已经撤销了泄露机密中的身份验证令牌，并通过电子邮件通知了受影响的用户。但是，他们建议所有 Hugging Face Spaces 用户刷新他们的令牌并切换到细粒度接见令牌，这使得组织能够更严格地节造谁有权接见他们的 AI 模型。该公司在与表部网络安全专家合作调查这次违规行为，并向法律和数据�；せ够惚ǜ檬挛�。

https://www.bleepingcomputer.com/news/security/ai-platform-hugging-face-says-hackers-stole-auth-tokens-from-spaces/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研