10个最常见的Android银行木马的下载量凌驾10亿次

宣布时间 2022-06-08
1、10个最常见的Android银行木马的下载量凌驾10亿次


据媒体6月6日报道 ,Zimperium剖析了2022年上半年的Android威胁 ,发明了10个最多产的Android银行木马的累计下载量凌驾10.1亿次。这些木马针对Google Play store中的639款金融应用程序 ,其中大部分属于美国(121个) ,其次是英国(55个)和意大利(43个)。仅TeaBot就针对410个应用 ,其它木马还包括Octo(Exobot)、BianLian、Coper、EventBot、FluBot(Cabassous)、Medusa、SharkBot和Xenomorph。 


https://thehackernews.com/2022/06/10-most-prolific-banking-trojans.html


2、美国医疗服务提供商Shields约200万患者的信息泄露


媒体6月7日称 ,Shields Health Care Group(Shields)遭到网络攻击 ,泄露了约200万个患者的信息。Shields是马萨诸塞州的医疗服务提供商 ,专门从事MRI和PET/CT诊断成像、放射肿瘤学和门诊手术服务。该公司在今年3月28日发明了攻击 ,经由对日志文件的检查 ,确定攻击者在3月7日至3月21日时代可以会见Shields的系统。此次事务可能泄露了患者姓名、社会清静号码、诊断、账单信息、包管信息和治疗信息等。 


https://www.bleepingcomputer.com/news/security/shields-health-care-group-data-breach-affects-2-million-patients/


3、研究团队近期发明针对西欧的政府机构的垂纶运动


6月6日 ,Proofpoint透露西欧多个政府机构遭到了垂纶攻击。此次运动使用了恶意的富文本名堂(RTF)文档 ,以加薪允许诱使员工翻开诱饵文件 ,然后将装置一个Powershell剧本作为最终payload。别的 ,攻击者使用的清静误差追踪为CVE-2022-30190 ,是Microsoft Windows支持诊断工具(MSDT)远程代码执行误差(Follina)。研究职员体现 ,凭证对Powershell的剖析 ,嫌疑这场行动是与国家结盟的攻击者所为 ,但现在没有将其归因于任何团伙。


https://www.bleepingcomputer.com/news/security/windows-zero-day-exploited-in-us-local-govt-phishing-attacks/


4、意大利巴勒莫市遭到攻击影响所有政府网站和公共服务


据6月6日报道 ,意大利南部的巴勒莫市在上周五遭到网络攻击 ,相关部分在已往的三天内一直在实验恢复系统 ,但所有服务、公共网站和在线门户仍处于离线状态。巴勒莫是意大利生齿第五大都会 ,该地区每年尚有230万游客到访 ,此次事务对其运营和服务造成了重大影响。据外地媒体报道 ,受影响的系统包括公共视频监控治理、市警员行动中心以及市政府的所有服务。只管很快有人将矛头指向Killnet ,由于意大利最近收到了该团伙的威胁 ,但对巴勒莫的遭到的攻击带有勒索攻击的迹象 ,而非DDoS攻击。


https://www.bleepingcomputer.com/news/security/italian-city-of-palermo-shuts-down-all-systems-to-fend-off-cyberattack/


5、Checkpoint披露摩托罗拉用的Unisoc芯片中误差的详情


Checkpoint在6月2日宣布报告 ,披露了为摩托罗拉Moto G20、E30和E40智能手机提供动力的Unisoc Tiger T700芯片中的一个严重的误差。在这项研究中 ,CPR对Unisoc基带举行了快速剖析 ,以寻找可以远程攻击Unisoc装备的要领。研究职员在对LTE协议栈举行逆向工程时 ,发明了一个可用于拒绝调制解调器服务和阻止通讯的误差。该误差CVSS评分为9.4 ,Unisoc已于今年5月对其举行修复。别的 ,Google也确认他们将在即将宣布的Android更新中宣布补丁。


https://www.infosecurity-magazine.com/news/vulnerability-in-motorolas-unisoc/


6、NCC Group宣布Black Basta相关TTP的剖析报告


6月6日 ,NCC Group的报告展现了勒索软件Black Basta使用的一些TTP。Black Bast于今年4月首次果真 ,它现在与QBot建设了新的相助关系 ,通过被入侵的网络举行横向撒播。报告指出 ,Qbot是攻击者用来维持其在网络上的保存的主要要领 ,攻击历程还使用了Cobalt Strike beacons ,并且会禁用Windows Defender来绕过清静检测。另外 ,Qakbot可以快速进入被攻击的网络 ,但勒索软件的payload不会连忙被下载 ,因此在灾难到来之前 ,防御者任然有时机。


https://research.nccgroup.com/2022/06/06/shining-the-light-on-black-basta/