Bahamut团伙使用冒充的VPN应用窃取Android用户信息

宣布时间 2022-11-25
1、Bahamut团伙使用冒充的VPN应用窃取Android用户信息

11月23日,,,ESET披露了由APT组织Bahamut提倡针对Android用户的攻击活动。。该活动自2022年1月以来一直活跃,,,Bahamut重新打包了适用于Android的SoftVPN和OpenVPN应用,,,添加了具有特工功效的恶意代码。。因此,,,该应用仍会提供VPN功效,,,同时还可以从移动装备中窃守信息。。为了掩饰攻击活动并提高可信度,,,Bahamut使用了SecureVPN(一个正当的VPN效劳)的名字,,,并建设了一个假网站[thesecurevpn]来分发恶意应用。。

https://www.welivesecurity.com/2022/11/23/bahamut-cybermercenary-group-targets-android-users-fake-vpn-apps/

2、凌驾50个伪造的MSI Afterburner官网分发挖矿软件

据11月23日报道,,,Cyble的研究职员发明了几个针对MSI Afterburner软件的垂纶活动,,,旨在分发挖矿恶意软件。。在已往三个月中,,,有凌驾50个冒充MSI Afterburner官网的垂纶网站,,,会分发XMR(Monero)矿工与窃守信息的恶意软件。。详细来说,,,当目的执行伪造的MSI Afterburner装置文件(MSIAfterburnerSetup.msi)时,,,除了会装置正当的Afterburner程序,,,还会悄悄地装置并运行恶意软件RedLine和XMR挖矿程序。。不幸的是,,,该活动险些所有的组件都没有被杀毒软件检测到。。

https://blog.cyble.com/2022/11/23/fake-msi-afterburner-sites-delivering-coin-miner/

3、IBM发明勒索软件RansomExx的新变体已用Rust重写

IBM在11月22日称其发明了RansomExx勒索软件的一个新变体,,,该变体已用Rust语言重写。。用Rust开发的恶意软件通常唬会有较低的AV检测率,,,这可能是它使用该语言的主要缘故原由。。新变体的功效与其C++的版本类似,,,将要加密的目的目录列表作为下令行参数转达,,,然后使用AES-256加密文件,,,并使用RSA来保唬护加密密钥,,,所有大于或即是40字节的文件都被加密。。现在,,,在60多家AV提供商中只有14家检测到了新样本。。

https://securityintelligence.com/posts/ransomexx-upgrades-rust/

4、Smith Family约8万捐赠者的详细信息可能已泄露

据媒体11月22日报道,,,澳大利亚慈善机构Smith Family透露其遭到黑客攻击,,,约8万捐赠者的详细信息可能已被会见。。泄露信息涉及姓名、地点、电话号码、邮件地点和捐赠纪录,,,以及部分支付卡的而信息。。该机构的声明体现,,,黑客妄想偷取资金可是没有乐成,,,他们已通知受影响的捐赠者,,,现在没有任何人的信息被滥用。。

https://www.abc.net.au/news/2022-11-22/smith-family-charity-cyber-crime-hackers-donor-details/101683860

5、伪装成新闻视察的恶意word文档窃取目的的信息

据ASEC 11月25日报道,,,近期一个与朝鲜相关的恶意Word文件一直在使用FTP泄露用户凭证。。该Word文档的文件名为“CNA[Q].doc”,,,伪装成CNA新加坡电视节目采访。。该文件受密码保唬护,,,与密码一起作为邮件附件分发。。文件中包括恶意VBA宏,,,通过Document_Open()函数使恶意宏自动执行。。它可以使用FTP泄露用户的信息、建设LNK文件、更改MS Office清静设置和纪录键盘。。

https://asec.ahnlab.com/en/42529/

6、Group-IB宣布窃守信息的恶意软件分发活动的剖析报告

11月23日,,,Group-IB宣布报告称已确定34个俄罗斯黑客团伙在以窃取即效劳模式(SaaS)分发窃守信息的恶意软件。。攻击者主要使用Racoon和Redline窃取程序,,,来网络Steam和Roblox游戏帐户的密码,,,亚马逊和PayPal的凭证,,,以及用户的支付纪录和加密钱包信息。。2022年的前7个月,,,攻击者共熏染凌驾89万台装备,,,窃取凌驾5000万个密码,,,主要针对美国、巴西、印度、德国和印度尼西亚,,,恶意活动涉及111个国家/地区。。

https://www.group-ib.com/media-center/press-releases/professional-stealers/