Cyble披露使用伪造ChatGPT应用分发恶意软件的活动

首页 > 清静研究 > 清静转达 > 清静简讯

Cyble披露使用伪造ChatGPT应用分发恶意软件的活动

宣布时间 2023-02-24

1、Cyble披露使用伪造ChatGPT应用分发恶意软件的活动

2月22日，，，，，Cyble称基于ChatGPT的垂纶攻击的威胁越来越大。。ChatGPT自2022年11月推出以来获得了重大的乐成，，，，，到2023年1月用户已凌驾1亿。。Cyble检测到了多个垂纶网站，，，，，它们正在通过诓骗性的OpenAI社交媒体页面举行推广，，，，，来撒播种种类型的恶意软件。。别的，，，，，一些垂纶网站正在冒充ChatGPT窃守信用卡信息。。研究职员还检测到50多个使用ChatGPT图标的冒充和恶意应用，，，，，如垃圾程序、广告软件和特工软件等。。

https://blog.cyble.com/2023/02/22/the-growing-threat-of-chatgpt-based-phishing-attacks/

2、新的S1deload Stealer挟制Youtube和Facebook帐户

Bitdefender在2月22日披露了新恶意软件S1deload Stealer针对全球的攻击活动。。在2022年7月到12月，，，，，Bitdefender检测到600多个用户熏染了这种恶意软件。。S1deload Stealer依赖DLL侧载手艺来运行其恶意组件，，，，，使用了一个正当的、经由数字署名的可执行文件。。一旦乐成熏染，，，，，该恶意软件就会窃取用户凭证，，，，，模拟人类行为来提高视频和其它内容的加入度，，，，，评估小我私家账户的价值，，，，，挖掘BEAM加密钱币，，，，，并将恶意链接撒播给用户的粉丝。。

https://www.bitdefender.com/blog/labs/s1deload-stealer-exploring-theeconomics-of-social-networkaccount-hijacking/

3、OyeTalk会泄露用户的谈天纪录已被装置凌驾500万次

据媒体2月22日报道，，，，，Android语音谈天应用泄露了用户的谈天纪录。。该应用在Google Play上的下载量凌驾500万次，，，，，其Firebase实例泄露了凌驾500MB的数据，，，，，包括未加密的用户谈天纪录、用户名和手机国际移动装备识别码(IMEI)号码等。。研究职员体现，，，，，若是没有对泄露的数据举行备份，，，，，攻击者可能会删除数据库导致用户的小我私家信息永世丧失。。应用的开发职员在获悉数据泄露后仍未能限制数据库的会见，，，，，谷歌不得不介入想法保�；；；じ檬菘�。。

https://www.hackread.com/android-voice-chat-app-data-leak/

4、研究职员检测到41个伪装成HTTP库的恶意PyPI包

据2月22日报道，，，，，ReversingLabs研究职员在PyPI存储库中检测到41个伪装成HTTP库的恶意包。。这些伪造的HTTP库中包括两种差别类型的恶意�？？？？？？椋合略爻绦颍�，，，，用于向被攻击的系统提供第二阶段的恶意软件；；；；信息窃取程序，，，，，包括用于数据泄露的恶意功效。。例如，，，，，信息窃取程序httpxv2可网络密码和令牌等敏感数据并发送给攻击者，，，，，下载程序httpsus将可疑的payload隐藏起来。。

https://www.reversinglabs.com/blog/beware-impostor-http-libraries-lurk-on-pypi

5、新后门WinorDLL64或被Lazarus用于窃取敏感信息

据ESET 2月23日报道，，，，，Lazarus Group可能使用了与Wslink相关的新后门WinorDLL64。。WinorDLL64是一个功效齐全的植入程序，，，，，可以泄露、笼罩和删除文件，，，，，执行PowerShell下令，，，，，并获取大宗系统相关信息。。研究职员体现，，，，，由于WinorDLL64在开发情形、行为和代码中与多个Lazarus的样本有所重叠，，，，，这批注它可能是这个APT组织的武器库中的一部分。。

https://www.welivesecurity.com/2023/02/23/winordll64-backdoor-vast-lazarus-arsenal/

6、Synopsys宣布2023年开源清静和危害的剖析报告

媒体2月22日称，，，，，Synopsys视察了17个行业中约1700个代码库中发明的误差和允许冲突，，，，，宣布了关于2023年开源清静和危害的剖析报告。。报告指出，，，，，84%的代码库包括至少一个已知的开源误差，，，，，与去年相比增添了近4%。。虽然总体误差略有上升，，，，，但具有高危害误差的代码库的占较量之去年下降了2%，，，，，降至48%。。教育科技行业接纳开源代码的比例增添了163%，，，，，其次是航空航天、航空、汽车、运输和物盛行业(97%)以及制造业和机械人手艺(74%)。。

https://www.synopsys.com/software-integrity/resources/analyst-reports/open-source-security-risk-analysis.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究