Vo1d僵尸网络新变种：大规模熏染Android TV装备并用于不法活动

首页 > 清静研究 > 清静转达 > 清静简讯

Vo1d僵尸网络新变种：大规模熏染Android TV装备并用于不法活动

宣布时间 2025-02-28

1. Vo1d僵尸网络新变种：大规模熏染Android TV装备并用于不法活动

2月27日，，，，，Vo1d恶意软件僵尸网络的新变种已熏染全球226个国家/地区的1,590,299台Android TV装备，，，，，并将其招募为匿名署理效劳器网络的一部分。。Xlab自去年11月跟踪此活动，，，，，发明该僵尸网络在2025年1月14日抵达巅峰，，，，，现在拥有80万活跃机械人。。新版本的Vo1d僵尸网络未受之前曝光影响，，，，，继续大规模运作，，，，，并具备先进的加密手艺、有弹性的DGA基础设施及隐身能力。。其规模重大，，，，，凌驾Bigpanzi等僵尸网络，，，，，熏染主要集中在巴西、南非、印度尼西亚等地。。研究职员发明，，，，，僵尸网络熏染数目保存显著激增征象，，，，，推测与“租赁-回报”周期有关，，，，，即Vo1d将僵尸网络基础设施出租给其他组织举行不法活动。。别的，，，，，Vo1d还具有广告诓骗功效，，，，，通过模拟广告点击或视频寓目伪造用户互动，，，，，为诓骗性广告商创立收入。。鉴于熏染链未知，，，，，建议Android TV用户接纳整体清静要领减轻Vo1d威胁，，，，，包括从可靠供应商购置装备、装置固件和清静更新、阻止下载非官方应用程序、禁用远程会见功效及离线存储等。。

https://www.bleepingcomputer.com/news/security/vo1d-malware-botnet-grows-to-16-million-android-tvs-worldwide/

2. 黑客冒充台湾税务机关安排 Winos 4.0 恶意软件

2月27日，，，，，FortiGuard Labs发明了针对台湾企业的新恶意软件活动，，，，，该活动安排了一个名为Winos 4.0的高级恶意软件框架。。该恶意软件通过全心设计的垂纶电子邮件举行撒播，，，，，这些邮件冒充台湾国家税务局并声称包括税务检查公司名单，，，，，诱使收件人下载包括恶意DLL的附件。。Winos 4.0接纳了多阶段熏染历程，，，，，通过一系列可执行文件和DLL文件睁开攻击，，，，，最终目的是窃取敏感信息以用于未来的恶意活动。。该恶意软件具有高度的无邪性和顺应性，，，，，能够绕过UAC、网络系统信息、禁用屏幕�；；；；こ绦蚝褪〉绻π�，，，，，并自动监视和使用用户活动，，，，，如捕获屏幕截图、纪录击键和剪贴板内容等。。为了�；；；；ぷ约好馐艽死喽褚馊砑乃鸷�，，，，，用户需要对未经请求的电子邮件坚持高度小心，，，，，阻止翻开压缩文件附件，，，，，并启用实时扫描以检测和阻止威胁。。专家建议接纳多条理防御要领，，，，，结适用户教育和先进的威胁检测手艺来阻止社会工程攻击。。

https://hackread.com/hackers-impersonate-taiwans-tax-authority-winos-4-0-malware/

3. 49,000个会见治理系统设置过失袒露，，，，，危及全球隐私与物理清静

2月27日，，，，，Modat的清静研究职员发明全球规模内保存49,000个设置过失且袒露在互联网上的会见治理系统（AMS），，，，，这些系统原本用于通过生物识别、身份证或车牌控制员工对修建物、设施和禁区的会见。。然而，，，，，由于未准确设置清静身份验证，，，，，任何人都可以轻松会见这些系统，，，，，导致敏感的员工数据（如小我私家身份信息、生物特征数据、照片、事情时间表和会见日志）被泄露。。这不但危及了隐私清静，，，，，还可能对要害基础设施（如政府修建、发电站和水处置惩罚设施）的物理清静组成威胁。。别的，，，，，袒露的信息还可能被用于针对相关组织提倡网络垂纶和社会工程攻击。。在意大利、墨西哥、越南和美国等国家，，，，，袒露的AMS系统数目尤为突出。。只管研究职员已联系系统所有者并见告危害，，，，，但尚未收到起劲回应。。一些供应商体现正在与受影响的客户相助解决问题。。Modat为AMS用户提供了多项清静建议，，，，，包括将系统离线或置于防火墙和VPN后面、更改默认治理员凭证、实验多因素身份验证、应用最新软件和固件更新以及镌汰不须要的网络效劳。。同时，，，，，建议以加密形式存储生物特征数据和PII，，，，，并扫除已往员工的数据以阻止未经授权的会见。。

https://www.bleepingcomputer.com/news/security/over-49-000-misconfigured-building-access-systems-exposed-online/

4. 菲律宾军方确认其网络遭受黑客攻击

2月27日，，，，，菲律宾军方确认其网络遭受了一次“不法会见妄想”的攻击，，，，，据称由一个名为Exodus Security的黑客组织提倡。。只管军方迅速阻止了攻击，，，，，但黑客声称已窃取10,000条现役和退役武士的纪录，，，，，包括敏感的小我私家和军事信息。。只管数据的真实性和确切数目尚未获得核实，，，，，但黑客忠言说，，，，，若是外地黑客能够实现这样的渗透，，，，，那么外国国家支持的威胁行为者可能会做得更糟。。Exodus Security是该地区最活跃的黑客组织之一，，，，，今年早些时间还声称对菲律宾水师的袭击事务认真。。菲律宾政府最近还发明外国试图获取情报数据，，，，，并拘捕了三名涉嫌对要害基础设施举行监视的嫌疑人。。随着地区地缘政治主要时势升级，，，，，菲律宾的网络攻击和虚伪信息活动急剧增添，，，，，大部分活动归罪于试图破损人们对政府机构信心的黑客活动整体。。

https://therecord.media/philippines-army-confirms-hack

5. Angry Likho APT网络特工组织再掀攻击浪潮，，，，，主要针对俄白组织

2月27日，，，，，网络清静研究职员发明，，，，，名为Angry Likho APT（也被称作Sticky Werewolf）的网络特工组织再次活跃，，，，，主要针对俄罗斯和白俄罗斯的组织提倡新一波网络攻击。。该组织自2023年以来一直活跃，，，，，通过发送针对性极强的鱼叉式网络垂纶电子邮件，，，，，附带恶意RAR文件，，，，，触发重大的熏染链，，，，，最终安排名为Lumma Stealer的窃取恶意软件。。这些邮件和诱饵文件使用流利的俄语编写，，，，，批注攻击者可能是俄语母语人士。。虽然大大都受害者都在俄罗斯和白俄罗斯，，，，，但也发明了一些其他国家的无意目的。。Lumma Stealer旨在从受熏染的装备中获取敏感数据，，，，，包括系统信息、小我私家数据以及来自盛行浏览器和加密钱币钱包的数据。。最近，，，，，俄罗斯网络清静公司F6报告了Angry Likho APT的新攻击，，，，，涉及包括Base64编码的恶意负载的图像文件，，，，，并发明了该组织使用的几个新下令效劳器。。只管该组织每次攻击都会做出细微改变，，，，，但其要领始终如一，，，，，即有针对性的垂纶电子邮件、自解压存档和旨在窃取敏感数据的最终有用载荷。。

https://hackread.com/angry-likho-apt-lumma-stealer-attacks-on-russia/

6. CERT-UA忠言UAC-0173使用DCRat危害乌克兰公证机构

2月26日，，，，，乌克兰盘算机应急反应小组（CERT-UA）忠言称，，，，，有组织犯法集团UAC-0173再次提倡攻击，，，，，使用DCRat（DarkCrystal RAT）远程会见木马熏染盘算机，，，，，最新攻击始于2025年1月中旬，，，，，针对乌克兰公证员。。攻击者通过声称代表乌克兰司法部发送的网络垂纶邮件，，，，，诱导收件人下载可执行文件，，，，，安排DCRat恶意软件，，，，，并使用RDPWRAPPER等工具实现并行RDP会话，，，，，连系BORE适用程序建设RDP毗连。。别的，，，，，攻击还涉及FIDDLER阻挡身份验证数据、NMAP网络扫描、XWorm窃取敏感数据等。。受熏染系统被用作发送恶意邮件的渠道。。同时，，，，，CERT-UA还归罪于Sandworm黑客组织子集群使用已修补的Microsoft Windows清静误差提倡攻击，，，，，针对塞尔维亚、捷克共和国和乌克兰的供应商公司。。StrikeReady实验室和微软已纪录部分攻击，，，，，微软正在追踪代号为BadPilot的威胁组织。。

https://thehackernews.com/2025/02/cert-ua-warns-of-uac-0173-attacks.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究