新型Android恶意软件借Hugging Face平台撒播

首页 > 清静研究 > 清静转达 > 清静简讯

新型Android恶意软件借Hugging Face平台撒播

宣布时间 2026-01-30

1. 新型Android恶意软件借Hugging Face平台撒播

1月29日，近期，一种新型Android恶意软件运动被曝使用Hugging Face平台作为存储库，撒播数千个APK有用载荷变体，专门窃取常用金融和支付服务的用户凭证。Hugging Face作为着名人工智能、NLP及机械学习模子托管平台，因被视为“可信平台”而常绕过清静检测，此前已多次被不法分子滥用托管恶意AI模子。此次攻击始于伪装成清静工具的“TrustBastion”投放器应用。该应用通过吓唬式广告宣称装备已熏染，诱导用户装置。装置后，其界面模拟Google Play强制更新，实则联系trustbastion[.]com服务器，将用户重定向至Hugging Face存储库下载恶意APK。Bitdefender研究发明，威胁行为者接纳服务器端多态性手艺，每15分钟天生新有用载荷变体以逃避检测。视察时代，该存储库保存29天，累计提交超6000次，后虽被关闭，但攻击者迅速以“Premium Club”新名称、新图标重启行动，保存相同恶意代码。

https://www.bleepingcomputer.com/news/security/hugging-face-abused-to-spread-thousands-of-android-malware-variants/

2. Ivanti忠言EPMM误差已被零日攻击使用

1月29日，克日，Ivanti披露其Endpoint Manager Mobile（EPMM）产品保存两个严重零日误差（CVE-2026-1281、CVE-2026-1340），已被攻击者使用。这两个代码注入误差允许远程未授权攻击者在受影响装备上执行恣意代码，CVSS评分均达9.8，属最高危级别。误差通过内部应用分发和Android文件传输功效触发，攻击实验会返回404 HTTP响应码，而正当请求通常返回200。Ivanti建议治理员使用正则表达式在Apache会见日志中检测外部攻击流量。乐成使用误差后，攻击者可获取治理员账号、用户敏感信息（如姓名、邮箱、装备标识符IMEI/MAC地点）、位置数据（若启用跟踪）及已装置应用清单，甚至通过API或Web控制台修改装备设置（如认证设置）。为掩饰行踪，攻击者可能改动或删除日志，因此Ivanti强调需优先检查装备外部日志。Ivanti已宣布RPM剧本缓解目今版本误差，并妄想在2026年第一季度晚些时间宣布的12.8.0.0版本中永世修复。

https://www.bleepingcomputer.com/news/security/ivanti-warns-of-two-epmm-flaws-exploited-in-zero-day-attacks/

3. 谷歌团结攻击全球最大住宅署理网络IPIDEA

1月29日，本周，谷歌威胁情报小组（GTIG）团结行业相助同伴对全球最大住宅署理网络之一IPIDEA提倡专项攻击，关闭其域名并共享SDK情报。该网络以“加密流量、隐藏IP”为噱头，宣称拥有670万用户，实则通过木马化Android应用（嵌入Packet SDK等）和伪装成OneDriveSync/Windows Update的Windows二进制文件，在用户不知情下将装备转化为署理出口节点，形成由19家关联品牌（如360 Proxy、Luna Proxy、Door VPN等）组成的统一控制基础设施，运营者身份至今保密。谷歌披露，威胁行为者使用IPIDEA住宅署理网络实验账户接受、虚伪账号建设、凭证窃取、敏感信息泄露及DDoS攻击。其两层C2架构中，第一层认真设置与时间治理，第二层由7400台服务器分派署理使命并转发流量。GTIG视察到一周内超550个威胁组织使用其出口节点，运动涵盖SaaS平台会见、密码喷洒攻击、僵尸网络控制及基础设施混淆。此前，思科Talos已关联IPIDEA与VPN/SSH暴力破解攻击。

https://www.bleepingcomputer.com/news/security/google-disrupts-ipidea-residential-proxy-networks-fueled-by-malware/

4. Match Group遭ShinyHunters垂纶攻击

1月29日，全球在线约会巨头Match Group（旗下拥有Tinder、Hinge、Match.com、OkCupid等平台）证实爆发网络清静事务，导致用户数据泄露。此次攻击由威胁组织ShinyHunters提倡，该组织泄露了1.7GB压缩文件，内含约1000万条Hinge、Match和OkCupid用户信息纪录及内部文件。Match Group体现，已迅速终止未经授权会见，在外部专家协助下视察显示，未泄露用户登录凭证、财务信息或私人通讯，仅“有限数目”的用户数据受影响，并将酌情通知相关小我私家。此次事务是ShinyHunters新提倡的语音网络垂纶（vishing）运动的一部分，该运动针对Okta、Microsoft、Google等百家高价值组织的单点登录（SSO）账户。攻击者使用垂纶域名“matchinternal.com”诱导用户会见伪造内部登录门户，通过社会工程攻破Okta SSO账户后，进一步会见Match Group的AppsFlyer营销剖析实例及Google Drive、Dropbox云存储，窃取包括小我私家身份信息（PII）的数据，但大部分为追踪信息。

https://www.bleepingcomputer.com/news/security/match-group-breach-exposes-data-from-hinge-tinder-okcupid-and-match/

5. 俄弗拉基米尔面包厂遭网络攻击致供应链中止

1月29日，据外地媒体报道，俄罗斯弗拉基米尔州最大面包生产商之一弗拉基米尔面包厂于周日晚间遭遇严重网络攻击，导致其内部数字系统周全瘫痪。此次攻击波及办公电脑、服务器、电子文档治理工具及普遍使用的1C企业会计系统，直接攻击了订单处置惩罚与配送流程，造成外地住民、零售店及社会机构的食物供应暂时性欠缺。只管面包生产自己未受影响，工厂仍坚持满负荷运转，但数字化系统的瓦解使条约推行陷入杂乱。大型零售连锁店虽未泛起大规�；跚阍�，但配送问题已引发消耗者担心。为应对�；�，该公司紧迫启动应急步伐：所有办公室员工转为24小时轮班制，并暂时恢复人工处置惩罚订单和发货。然而，工厂尚未宣布数字化系统周全恢复的详细时间表，仅就此次中止向相助同伴和消耗者致歉。

https://therecord.media/cyberattack-russian-bread-factory-supply-disruptions

6. Aisuru/Kimwolf僵尸网络创31.4Tbps DDoS攻击新纪录

1月29日，Cloudflare于去年12月19日检测并缓解了一场由Aisuru/Kimwolf僵尸网络提倡的大规模DDoS攻击，该攻击以31.4Tbps的峰值流量和每秒2亿次请求（rps）刷新历史纪录，被命名为“圣诞前夜”行动。此次攻击主要针对电信服务提供商、IT组织及Cloudflare基础设施，组成“亘古未有的轰炸”。攻击特征显著：超半数攻击一连1-2分钟，90%的峰值流量集中于1-5Tbps区间，94%的攻击数据包速率在每秒10亿至50亿个之间。只管规模重大，Cloudflare的自动防御系统乐成阻挡，未触发内部警报。攻击源来自被入侵的物联网装备、路由器及安卓电视，凸显物联网装备在僵尸网络中的焦点作用。Cloudflare报告指出，2025年第四序度DDoS攻击环比增添31%，同比增添58%，流量超100Mpps的网络层攻击增添600%，超1Tbps的攻击环比增添65%。值得注重的是，超71.5%的HTTP DDoS攻击源自已知僵尸网络，凸显僵尸网络对网络清静的一连威胁。

https://www.bleepingcomputer.com/news/security/aisuru-botnet-sets-new-record-with-314-tbps-ddos-attack/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究