10个最常见的Android银行木马的下载量凌驾10亿次

首页 > 清静研究 > 清静转达 > 清静简讯

10个最常见的Android银行木马的下载量凌驾10亿次

宣布时间 2022-06-08

1、10个最常见的Android银行木马的下载量凌驾10亿次

据媒体6月6日报道，，，，，Zimperium剖析了2022年上半年的Android威胁，，，，，发明了10个最多产的Android银行木马的累计下载量凌驾10.1亿次。。这些木马针对Google Play store中的639款金融应用程序，，，，，其中大部分属于美国（121个），，，，，其次是英国（55个）和意大利（43个）。。仅TeaBot就针对410个应用，，，，，其它木马还包括Octo(Exobot)、BianLian、Coper、EventBot、FluBot(Cabassous)、Medusa、SharkBot和Xenomorph。。

https://thehackernews.com/2022/06/10-most-prolific-banking-trojans.html

2、美国医疗效劳提供商Shields约200万患者的信息泄露

媒体6月7日称，，，，，Shields Health Care Group(Shields)遭到网络攻击，，，，，泄露了约200万个患者的信息。。Shields是马萨诸塞州的医疗效劳提供商，，，，，专门从事MRI和PET/CT诊断成像、放射肿瘤学和门诊手术效劳。。该公司在今年3月28日发明了攻击，，，，，经由对日志文件的检查，，，，，确定攻击者在3月7日至3月21日时代可以会见Shields的系统。。此次事务可能泄露了患者姓名、社会清静号码、诊断、账单信息、包管信息和治疗信息等。。

https://www.bleepingcomputer.com/news/security/shields-health-care-group-data-breach-affects-2-million-patients/

3、研究团队近期发明针对西欧的政府机构的垂纶活动

6月6日，，，，，Proofpoint透露西欧多个政府机构遭到了垂纶攻击。。此次活动使用了恶意的富文本名堂(RTF)文档，，，，，以加薪允许诱使员工翻开诱饵文件，，，，，然后将装置一个Powershell剧本作为最终payload。。别的，，，，，攻击者使用的清静误差追踪为CVE-2022-30190，，，，，是Microsoft Windows支持诊断工具(MSDT)远程代码执行误差（Follina）。。研究职员体现，，，，，凭证对Powershell的剖析，，，，，嫌疑这场行动是与国家结盟的攻击者所为，，，，，但现在没有将其归因于任何团伙。。

https://www.bleepingcomputer.com/news/security/windows-zero-day-exploited-in-us-local-govt-phishing-attacks/

4、意大利巴勒莫市遭到攻击影响所有政府网站和公共效劳

据6月6日报道，，，，，意大利南部的巴勒莫市在上周五遭到网络攻击，，，，，相关部分在已往的三天内一直在实验恢复系统，，，，，但所有效劳、公共网站和在线门户仍处于离线状态。。巴勒莫是意大利生齿第五大都会，，，，，该地区每年尚有230万游客到访，，，，，此次事务对其运营和效劳造成了重大影响。。据外地媒体报道，，，，，受影响的系统包括公共视频监控治理、市警员行动中心以及市政府的所有效劳。。只管很快有人将矛头指向Killnet，，，，，由于意大利最近收到了该团伙的威胁，，，，，但对巴勒莫的遭到的攻击带有勒索攻击的迹象，，，，，而非DDoS攻击。。

https://www.bleepingcomputer.com/news/security/italian-city-of-palermo-shuts-down-all-systems-to-fend-off-cyberattack/

5、Checkpoint披露摩托罗拉用的Unisoc芯片中误差的详情

Checkpoint在6月2日宣布报告，，，，，披露了为摩托罗拉Moto G20、E30和E40智能手机提供动力的Unisoc Tiger T700芯片中的一个严重的误差。。在这项研究中，，，，，CPR对Unisoc基带举行了快速剖析，，，，，以寻找可以远程攻击Unisoc装备的要领。。研究职员在对LTE协议栈举行逆向工程时，，，，，发明了一个可用于拒绝调制解调器效劳和阻止通讯的误差。。该误差CVSS评分为9.4，，，，，Unisoc已于今年5月对其举行修复。。别的，，，，，Google也确认他们将在即将宣布的Android更新中宣布补丁。。

https://www.infosecurity-magazine.com/news/vulnerability-in-motorolas-unisoc/

6、NCC Group宣布Black Basta相关TTP的剖析报告

6月6日，，，，，NCC Group的报告展现了勒索软件Black Basta使用的一些TTP。。Black Bast于今年4月首次果真，，，，，它现在与QBot建设了新的相助关系，，，，，通过被入侵的网络举行横向撒播。。报告指出，，，，，Qbot是攻击者用来维持其在网络上的保存的主要要领，，，，，攻击历程还使用了Cobalt Strike beacons，，，，，并且会禁用Windows Defender来绕过清静检测。。另外，，，，，Qakbot可以快速进入被攻击的网络，，，，，但勒索软件的payload不会连忙被下载，，，，，因此在灾难到来之前，，，，，防御者任然有时机。。

https://research.nccgroup.com/2022/06/06/shining-the-light-on-black-basta/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究