Kaspersky在Google play发明多个木马化Telegram

首页 > 清静研究 > 清静转达 > 清静简讯

Kaspersky在Google play发明多个木马化Telegram

宣布时间 2023-09-12

1、Kaspersky在Google play发明多个木马化Telegram

Kaspersky在9月8日称其在Google Play上发明了多个恶意版本Telegram应用。。。。。。该活动被追踪为Evil Telegram，，恶意样本的装置量凌驾60000次。。。。。。这些Telegram应用被宣传为通例应用程序的“更快”替换品，，它们外貌上与原版Telegram相同，，但代码中包括窃取数据的附加功效，，窃取ID、姓名和电话等信息。。。。。。别的，，当用户通过木马应用程序收新闻时，，恶意软件会直接将副本发送到攻击者的C2，，包括新闻内容、谈天问题和ID，，以及发送者姓名和ID等，，泄露的数据在传输前还会被加密。。。。。。现在，，Google已将所有恶意应用从Play市肆中删除。。。。。。

https://securelist.com/trojanized-telegram-mod-attacking-chinese-users/110482/

2、Google紧迫更新修复Chrome中被使用误差CVE-2023-4863

据媒体9月11日报道，，Google宣布了紧迫清静更新，，修复今年年头以来第4个已被使用的Chrome误差（CVE-2023-4863）。。。。。。这是WebP中的一个堆缓冲区溢出误差，，其影响规模从瓦解到恣意代码执行。。。。。。虽然Google体现该误差已在野使用，，但在大大都用户更新之前，，该公司不会果真攻击的更多细节。。。。。。Citizen Lab批注，，该误差可能被用来攻击媒体从业者等着名人士。。。。。。新版本现在正在向稳固版和扩展稳固版的用户推出，，预计将在未来几天或几周内笼罩整个用户群。。。。。。

https://www.bleepingcomputer.com/news/google/google-fixes-another-chrome-zero-day-bug-exploited-in-attacks/

3、TheSnake在暗网果真Coca-Cola FEMSA的部分数据

据9月8日报道，，TheSnake在黑客论坛上果真了Coca-Cola FEMSA的部分数据。。。。。。Coca-Cola FEMSA是适口可乐在拉丁美洲大部分地区的装瓶商，，果真的数据共8.16GB。。。。。。TheSnake称会见了该公司两次，，划分在2022年4月和2023年6月，，可以会见凌驾200GB的公司数据。。。。。�；；；；；雇嘎端且�1200万美元来删除被盗文件，，但该公司交了150万美元避免特定文件泄露。。。。。。其余文件以6.5万美元的价钱出售。。。。。。AlphV曾体现攻击了该公司并于6月10日泄露数据，，现在无法确定两者泄露的数据是否相同。。。。。。当被问及此事时，，TheSnake否定从AlphV获得了任何数据，，并体现其相助同伴是Stormous。。。。。。

https://www.databreaches.net/coca-cola-femsa-victim-of-ransomware-attack-and-data-leak/

4、See Tickets遭Web Skimmer攻击30万人银行卡泄露

媒体9月7日报道，，票务效劳机构See Tickets已通知凌驾300000人，，他们的支付卡信息在Web Skimmer攻击中被盗。。。。。。5月份，，See Ticket意识到其某些电商网站上保存异�；；；；；疃�。。。。。。视察发明，，5月和6月，，攻击者在一些电商结账页面中注入了多个恶意代码实例。。。。。。从2月28日到7月2日，，这些恶意代码网络并窃取了用户在结账页面上提供的信息，，包括姓名、地点和支付卡信息。。。。。。See Tickets体现已实验特另外步伐来�；；；；；て渫成系闹Ц犊ㄐ畔�。。。。。。

https://www.securityweek.com/see-tickets-alerts-300000-customers-after-another-web-skimmer-attack/

5、斯里兰卡国家电子邮件域名遭到勒索攻击部分数据丧失

据9月10日报道，，斯里兰卡包括内阁办公室在内的所有使用“gov.lk”域的邮箱都丧失了5月17日至8月26日的数据。。。。。。勒索攻击爆发于8月26日，，导致网站被加密。。。。。。虽然信息和通讯手艺局(ICTA)在LGN云中维护了多个备份，，但被入侵效劳器的加密历程却被复制到了在线备份系统中。。。。。。系统在12小时内就恢复了，，备份也恢复了，，但丧失两个半月的数据。。。。。。该事务影响了约5000个邮箱，，ICTA称已经接纳步伐，，最先逐日离线备份，，并将相关应用升级到最新版本，，实验找回丧失的数据。。。。。。

https://srilankamirror.com/news/massive-ransomware-attack-on-state-email-domain/

6、Truesec发明通过Teams新闻分发DarkGate的垂纶攻击

9月6日，，Truesec称其发明了通过Microsoft Teams新闻分发DarkGate Loader的垂纶攻击活动。。。。。。该活动最先于8月下旬，，其时两个被入侵的外部Office 365账户发送包括ZIP文件“假期安排变换”的Microsoft Teams垂纶邮件。。。。。。点击附件会从SharePoint URL下载ZIP文件，，包括一个伪装成PDF的LNK文件。。。。。。研究职员剖析发明其中包括恶意VBScript，，可触发熏染链，，并装置DarkGate Loader。。。。。。为了绕过检测，，下载历程使用Windows cURL获取恶意软件的可执行文件和剧本。。。。。。

https://www.truesec.com/hub/blog/darkgate-loader-delivered-via-teams

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究