eXotic Visit针对印度和巴基斯坦的 Android 用户

首页 > 清静研究 > 清静转达 > 清静简讯

eXotic Visit针对印度和巴基斯坦的 Android 用户

宣布时间 2024-04-16

1. eXotic Visit针对印度和巴基斯坦的 Android 用户

4月10日，，，，一个名为 eXotic Visit 的活跃 Android 恶意软件活动主要针对南亚用户，，，，特殊是印度和巴基斯坦的用户，，，，恶意软件通过专门网站和 Google Play 市肆分发。。。。。某网络清静公司体现，，，，这项活动自 2021 年 11 月以来一直在举行，，，，与任何已知的威胁行为者或组织无关。。。。。它正在追踪名为Virtual Invaders的行动背后的组织。。。。。据称，，，，该活动具有很强的针对性，，，，Google Play 上提供的应用程序的装置数目微乎其微，，，，从 0 到 45 不等。。。。。这些应用程序已被下架。。。。。这些虚伪但适用的应用程序主要伪装成新闻效劳，，，，例如 Alpha Chat、ChitChat、Defcom、Dink Messenger、Signal Lite、TalkU、WeTalk、Wicker Messenger 和 Zaangi Chat。。。。。据称，，，，约莫 380 名受害者下载了这些应用程序并建设了帐户，，，，以使用它们发送新闻。。。。。

https://thehackernews.com/2024/04/exotic-visit-spyware-campaign-targets.html?&web_view=true

2. GSMA 宣布移动威胁情报框架

4月10日，，，，GSM 协会的诓骗和清静小组 (FASG) 宣布了第一版框架，，，，用于以结构化方法形貌敌手怎样凭证他们使用的战略、手艺和程序 (TTP) 攻击和使用移动网络。。。。。移动威胁情报框架 (MoTIF) 专注于与移动网络相关的攻击，，，，这些攻击尚未被MITRE ATT&CK（适用于企业和移动）和MITRE FiGHT等现有公共框架涵盖。。。。。规模包括 2G、3G、4G、5G，，，，包括所有类型的电信效劳推动者（例如周游、SMS、VoIP）和未来移下手艺的演进。。。。�；；；；；；拱ㄕ攵砸贫缂捌淇突У内财セ鳌！�。。。MoTIF 原则提供了 MoTIF 的概述，，，，并界说了框架中指定的手艺和子手艺。。。。。

https://www.helpnetsecurity.com/2024/04/10/gsma-mobile-threat-intelligence-framework/?web_view=true

3. 地缘政治主要时势加剧 OT 网络攻击

4月15日，，，，已往几年，，，，出于政治念头、造成人身效果的黑客攻击有所增添。。。。。险些所有这些袭击都与俄罗斯入侵乌克兰或正在举行的伊朗/以色列冲突有关。。。。。从历史上看，，，，这些攻击并不是很是重大，，，，但每小我私家都在关注大型语言模子人工智能的泛起，，，，看看这些人工智能是否会让黑客行动主义者变得越发强盛。。。。。勒索软件是罪魁罪魁。。。。。然而，，，，勒索软件向来推动了具有 OT 效果的攻击的复合年增添率更高。。。。。19% 低于我们今年的预期，，，，我们将这一差别归因于战略的转变。。。。。勒索软件对 OT 的影响很大一部分是由于依赖性。。。。。勒索软件攻击 IT 网络，，，，加密大宗内容，，，，从而导致大宗 IT 效劳器和效劳瘫痪。。。。。OT 关闭。。。。。为什么？？事实证实，，，，凯旋国际游戏 OT 自动化系统需要一些已瘫痪的 IT 效劳。。。。。

https://www.helpnetsecurity.com/2024/04/15/andrew-ginter-waterfall-security-ot-cyber-attacks/

4. WikiLoader 通过文本编辑器 Notepad++ 举行撒播

4月14日，，，，AhnLab 清静应急响应中心的清静研究职员发明了针对普遍使用的 Notepad++ 文本编辑器的重大恶意软件活动。。。。。这种攻击的焦点是一种称为 DLL 挟制的手艺。。。。。攻击者神秘修改了默认的Notepad++插件“mimeTools.dll”，，，，以便在文本编辑器启动时执行恶意代码。。。。。由于该插件随每个 Notepad++ 装置一起提供，，，，因此用户在使用该软件时会无意中触发熏染。。。。。在损坏的插件中，，，，攻击者小心地隐藏了他们的有用负载。。。。。伪装成无害证书的文件“certificate.pem”掩饰了加密的 shellcode——攻击的初始阶段。。。。。随着恶意软件笼罩另一个插件“BingMaps.dll”中的代码并将线程注入焦点“explorer.exe”Windows 历程，，，，重大性也会增添。。。。。这确保了长期性并使攻击更难以检测。。。。。

https://securityonline.info/popular-text-editor-notepad-compromised-in-wikiloader-malware-attack/

5. 特工活动卷土重来，，，，LightSpy 瞄准南亚

4月14日，，，，LightSpy 最初于 2020 年在香港主要时势加剧时代被发明，，，，以其类似激光的聚焦能力和强盛的数据网络能力而著名。。。。。最新的版本被称为“F_Warehouse”，，，，泛起出顺应性更强的威胁。。。。。它接纳即插即用�？？樯杓�，，，，允许攻击者自界说监视以知足特定目的：看不见的监视、深度数据渗透和远程控制的威胁。。。。。LightSpy 接纳证书牢靠等重大手艺来逃避检测。。。。。它主要通过受损的新闻网站撒播，，，，这些网站包括与敏感政治问题相关的内容，，，，例如之前在香港抗议时代视察到的问题。。。。。一旦装备受到损害，，，，LightSpy 就会安排多阶段植入历程，，，，逐步释放其所有特工功效。。。。。

https://securityonline.info/espionage-campaign-returns-lightspy-targets-southern-asia/

6. CISA将D-LINK多个误差添加到已知使用的误差目录

4月11日，，，，美国网络清静和基础设施清静局 (CISA) 将以下 D-Link 多 NAS 装备缺陷添加到其已知可使用误差 (KEV) 目录中：D-Link 多个 NAS 装备使用硬编码凭证误差（CVE-2024-3272）和D-Link 多个 NAS 装备下令注入误差（CVE-2024-3273）。。。。。CVE-2024-3272 是影响 D-Link 多个 NAS 装备的硬编码凭证使用误差。。。。。该缺陷影响 D-Link DNS-320L、DNS-325、DNS-327L 和 DNS-340L，，，，这些装备包括硬编码凭证，，，，允许攻击者举行经由身份验证的下令注入，，，，从而导致远程、未经授权的代码执行。。。。。CISA 指出，，，，该缺陷影响已抵达生命周期终止 (EOL) 或效劳终止 (EOS) 生命周期的 D-Link 产品，，，，因此，，，，应凭证供应商的指示退役并替换这些产品。。。。。缺陷 CVE-2024-3272 是影响 D-Link 多个 NAS 装备的下令注入误差。。。。。该误差影响D-Link DNS-320L、DNS-325、DNS-327L 和 DNS-340L，，，，其中包括下令注入误差。。。。。

https://securityaffairs.com/161739/security/cisa-d-link-multiple-nas-devices-bugs-known-exploited-vulnerabilities-catalog.html?web_view=true

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究