Bahamut团伙使用冒充的VPN应用窃取Android用户信息

首页 > 清静研究 > 清静转达 > 清静简讯

Bahamut团伙使用冒充的VPN应用窃取Android用户信息

宣布时间 2022-11-25

1、Bahamut团伙使用冒充的VPN应用窃取Android用户信息

11月23日，ESET披露了由APT组织Bahamut提倡针对Android用户的攻击运动。该运动自2022年1月以来一直活跃，Bahamut重新打包了适用于Android的SoftVPN和OpenVPN应用，添加了具有特工功效的恶意代码。因此，该应用仍会提供VPN功效，同时还可以从移动装备中窃守信息。为了掩饰攻击运动并提高可信度，Bahamut使用了SecureVPN（一个正当的VPN服务）的名字，并建设了一个假网站[thesecurevpn]来分发恶意应用。

https://www.welivesecurity.com/2022/11/23/bahamut-cybermercenary-group-targets-android-users-fake-vpn-apps/

2、凌驾50个伪造的MSI Afterburner官网分发挖矿软件

据11月23日报道，Cyble的研究职员发明了几个针对MSI Afterburner软件的垂纶运动，旨在分发挖矿恶意软件。在已往三个月中，有凌驾50个冒充MSI Afterburner官网的垂纶网站，会分发XMR(Monero)矿工与窃守信息的恶意软件。详细来说，当目的执行伪造的MSI Afterburner装置文件(MSIAfterburnerSetup.msi)时，除了会装置正当的Afterburner程序，还会悄悄地装置并运行恶意软件RedLine和XMR挖矿程序。不幸的是，该运动险些所有的组件都没有被杀毒软件检测到。

https://blog.cyble.com/2022/11/23/fake-msi-afterburner-sites-delivering-coin-miner/

3、IBM发明勒索软件RansomExx的新变体已用Rust重写

IBM在11月22日称其发明了RansomExx勒索软件的一个新变体，该变体已用Rust语言重写。用Rust开发的恶意软件通�；嵊薪系偷腁V检测率，这可能是它使用该语言的主要缘故原由。新变体的功效与其C++的版本类似，将要加密的目的目录列表作为下令行参数转达，然后使用AES-256加密文件，并使用RSA来�；ぜ用苊茉�，所有大于或即是40字节的文件都被加密。现在，在60多家AV提供商中只有14家检测到了新样本。

https://securityintelligence.com/posts/ransomexx-upgrades-rust/

4、Smith Family约8万捐赠者的详细信息可能已泄露

据媒体11月22日报道，澳大利亚慈善机构Smith Family透露其遭到黑客攻击，约8万捐赠者的详细信息可能已被会见。泄露信息涉及姓名、地点、电话号码、邮件地点和捐赠纪录，以及部分支付卡的而信息。该机构的声明体现，黑客妄想偷取资金可是没有乐成，他们已通知受影响的捐赠者，现在没有任何人的信息被滥用。

https://www.abc.net.au/news/2022-11-22/smith-family-charity-cyber-crime-hackers-donor-details/101683860

5、伪装成新闻视察的恶意word文档窃取目的的信息

据ASEC 11月25日报道，近期一个与朝鲜相关的恶意Word文件一直在使用FTP泄露用户凭证。该Word文档的文件名为“CNA[Q].doc”，伪装成CNA新加坡电视节目采访。该文件受密码�；�，与密码一起作为邮件附件分发。文件中包括恶意VBA宏，通过Document_Open()函数使恶意宏自动执行。它可以使用FTP泄露用户的信息、建设LNK文件、更改MS Office清静设置和纪录键盘。

https://asec.ahnlab.com/en/42529/

6、Group-IB宣布窃守信息的恶意软件分发运动的剖析报告

11月23日，Group-IB宣布报告称已确定34个俄罗斯黑客团伙在以窃取即服务模式(SaaS)分发窃守信息的恶意软件。攻击者主要使用Racoon和Redline窃取程序，来网络Steam和Roblox游戏帐户的密码，亚马逊和PayPal的凭证，以及用户的支付纪录和加密钱包信息。2022年的前7个月，攻击者共熏染凌驾89万台装备，窃取凌驾5000万个密码，主要针对美国、巴西、印度、德国和印度尼西亚，恶意运动涉及111个国家/地区。

https://www.group-ib.com/media-center/press-releases/professional-stealers/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究