恶意软件Dark Herring已熏染上亿台Android装备

首页 > 清静研究 > 清静转达 > 清静简讯

恶意软件Dark Herring已熏染上亿台Android装备

宣布时间 2022-02-10

恶意软件Dark Herring已熏染上亿台Android装备

据媒体1月26日报道，Zimperium在Google Play上检测到470款恶意应用。这些应用已在全球凌驾1.05亿台Android装备上装置了恶意软件Dark Herring，它可以通过目的的话费账单窃取资金。该运动每月向目的的话费账单中增添15美元的用度，于2020年3月首次被发明，并一直一连到去年11月，据预计窃取的金额总数已达数亿。现在，Google已在Play市肆中删除了上述的恶意应用。

https://threatpost.com/dark-herring-billing-malware-android/178032/

德国BfV称APT27团伙使用HyperBro攻击其商业组织

1月26日，德国联邦宪法�；ぐ旃�(BfV)宣布通告，称APT27团伙正在攻击其商业组织。APT27又名Emissary Panda，自2010年以来一直活跃。BfV称，自2021年3月以来，APT27一直在使用Microsoft Exchange和Zoho AdSelf Service Plus1软件中的误差攻击德国的公司。别的，还使用了HyperBro RAT，旨在窃取目的的数据，并试图针对其客户提倡供应链攻击。

https://securityaffairs.co/wordpress/127230/apt/german-intel-warns-apt27-attacks.html

攻击者使用800多个网站分发针对巴西的银行木马Chaes

媒体1月26日报道，攻击者使用800多个已被入侵的WordPress网站分发针对巴西的银行木马Chaes。当目的会见被熏染网站时，会被要求装置一个假的Java Runtime应用。该MSI装置程序包括三个恶意JavaScript文件：install.js、sched.js、sucesso.js，它们为下一阶段的加载程序准备Python情形。Avast体现，已检测到了5种差别的恶意Chrome扩展程序。现在，该清静公司已通知巴西CERT，但攻击运动仍在举行中。

https://www.bleepingcomputer.com/news/security/chaes-banking-trojan-hijacks-chrome-with-malicious-extensions/

Bitdefender发明大规模分发FluBot和TeaBot的运动

1月26日报道称，新的FluBot和TeaBot恶意软件分发运动正在针对澳大利亚、德国、波兰、西班牙和罗马尼亚的Android用户。Bitdefender Labs自2021年12月以来，截获了凌驾10万条恶意短信，旨在撒播FluBot。该公司还称，TeaBot已多次泛起在Google Play市肆中，2021年12月6日到2022年1月17日，他们检测到17个差别版本的TeaBot通过多个恶意应用熏染装备。

https://www.bleepingcomputer.com/news/security/new-flubot-and-teabot-campaigns-target-android-devices-worldwide/

Discord因API和数据库泛起问题导致大规模服务中止

1月26日，Discord爆发了大规模中止的情形，导致用户无法登录服务或使用语音谈天。中止最先于美国东部标准时间下昼2:49，最初是由API中止引起的，导致多个服务无法相互通讯。然而，在解决API问题后，Discord发明数据库集群泛起问题，这导致了更多问题。该公司在修复有问题的数据库集群时最先限制登录速率，以避免服务器过载，直到下昼5:12左右，限速被作废。

https://www.bleepingcomputer.com/news/technology/major-discord-outage-caused-by-api-and-database-issues/

微软Azure云平台乐成抵御高达3.47 Tbps的DDoS攻击

微软在1月25日宣布的报告称，其Azure已抵御了高达3.47 Tbps的DDoS攻击。11月，微软亚洲的一个客户遭到了3.47 Tbps和每秒3.4亿数据包(pps)的DDoS攻击，这被以为这是历史上最大规模的攻击。此次攻击来自约莫10000个源，涉及中国、韩国、俄罗斯、泰国、印度、越南、伊朗、印度尼西亚等多个国家。攻击向量是使用SSDP、CLDAP、DNS和NTP在80端口上的UDP反射，总体攻击一连了约莫15分钟。

https://azure.microsoft.com/en-us/blog/azure-ddos-protection-2021-q3-and-q4-ddos-attack-trends/

清静工具

jfrog-npm-tools

JFrog宣布三款开源工具，可从 npm 包管理器下载和装置恶意 JavaScript 包之前对其举行标记。

https://github.com/jfrog/jfrog-npm-tools

EtherNet/IP & CIP Stack Detector

清静公司 Claroty宣布新的开源工具有助于识别用于 ICS 研究和剖析的 EtherNet/IP 客栈。

https://www.securityweek.com/new-open-source-tool-helps-identify-ethernetip-stacks-ics-research-analysis

Wireshark Forensics Toolkit

跨平台的 Wireshark 插件，可将网络流量数据与威胁情报、资产分类和误差数据关联起来，以加速网络取证剖析。

https://github.com/rjbhide/wireshark-forensics-plugin

T-Reqs

是一种基于语法的 HTTP Fuzzer。

https://github.com/bahruzjabiyev/T-Reqs-HTTP-Fuzzer

DotGit

检查 .git 是否在会见的网站中袒露的扩展。

https://github.com/davtur19/DotGit

清静剖析

白宫希望美国政府使用零信托清静模子

https://www.bleepingcomputer.com/news/security/white-house-wants-us-govt-to-use-a-zero-trust-security-model/

微软忠言垂纶 OAuth 应用程序

https://blog.malwarebytes.com/privacy-2/2022/01/microsoft-warns-of-phishy-oauth-apps/

谷歌放弃 FLoC 并引入主题 API 来替换广告的跟踪 Cookie

https://thehackernews.com/2022/01/google-drops-floc-and-introduces-topics.html

勒索软件攻击者使用的误差激增 29%

https://www.infosecurity-magazine.com/news/29-surge-bugs-used-ransomware/

Let's Encrypt 在两天内作废大宗 SSL 证书

https://www.bleepingcomputer.com/news/security/lets-encrypt-is-revoking-lots-of-ssl-certificates-in-two-days/

Malwarebytes宣布关于KONNI RAT的手艺剖析报告

https://blog.malwarebytes.com/threat-intelligence/2022/01/konni-evolves-into-stealthier-rat/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究