8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全简讯

德国手机厂商Gigaset遭到供给链攻击，，，，，，，更新服务器被劫持；；；；；；；；安全团队披露针对Fortinet VPN的新勒索软件Cring

颁布功夫 2021-04-09

1.德国手机厂商Gigaset遭到供给链攻击，，，，，，，更新服务器被劫持

德国手机造作商Gigaset遭到供给链攻击，，，，，，，至少一个更新服务器被劫持用来分发恶意软件。。。。。。Gigaset AG的前身为西门子家庭和办公室通讯设备公司，，，，，，，造作DECT电话，，，，，，，在2018年的收入为2.8亿欧元。。。。。。这次攻击针对的是Gigaset旗下Android系统智能手机，，，，，，，产生在3月27日左右，，，，，，，用户发现名为easenf的未知利用在被删除后便会自动沉新装置。。。。。。据悉，，，，，，，easynf是通过设备的系统更新利用装置的，，，，，，，此表还发现了其他恶意利用，，，，，，，蕴含gem、smart和xiaoan等。。。。。。

原文链接：

https://www.theregister.com/2021/04/07/gigaset_supply_chain_malware_android_phones/

2.Lazarus团伙利用新恶意软件Vyveva攻击南非的货运公司

朝鲜黑客组织Lazarus使用了新型恶意软件Vyveva，，，，，，，对南非一家货运物流公司提议定向攻击。。。。。。ESET发现，，，，，，，Lazarus最初是在2020年6月的攻击中使用Vyveva，，，，，，，但在2018年12月之前的攻击中就一向在部署它。。。。。。Vyveva拥有后门职能，，，，，，，可执行肆意恶意代码并支持功夫戳号令。。。。。。钻研人员发现Vyveva仅习染了两台属于统一家货运公司的服务器，，，，，，，并且是初次在野表被利用，，，，，，，因而揣摩其可能会被用于其他有针对性的间谍活动。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/north-korean-hackers-use-new-vyveva-malware-to-attack-freighters/

3.安全团队披露针对Fortinet VPN的新勒索软件Cring

瑞士电信的CSIRT团队披露了针对Fortinet VPN的新勒索软件Cring（也称为Crypt3r、Vjiszy1lo、Ghost和Phantom）。。。。。。该恶意软件利用了FortiOS的SSL VPN门户网站的蹊径遍历缝隙（CVE-2018-13379），，，，，，，针对欧洲列国的工业公司。。。。。。攻击者在获得初始接见权限后会下载定造的Mimikatz和CobaltStrike，，，，，，，并通过使用合法的Windows CertUtil证书治理器绕过安全软件，，，，，，，来下载并装置勒索软件。。。。。。

原文链接：

https://securityaffairs.co/wordpress/116480/cyber-crime/cring-ransomware-fortinet-vpn-flaw.html

4.VISA发现利用Web Shell窃守信誉卡信息的新趋向

全球支付处置商VISA称，，，，，，，其支付诓骗中断(PFD)在2020年发现了一种新趋向，，，，，，，即越来越多的eSkimming攻击使用了web shell来创建C2。。。。。。VISA调查发现，，，，，，，自去年以来，，，，，，，装置在被入侵的服务器上的Web Shell数量险些增长了一倍，，，，，，，从2020年8月到2021年1月，，，，，，，均匀每月可检测到14万个此类工具。。。。。。此表，，，，，，，VISA PFD称在2020年至少有45次eSkimming攻击使用了web shell，，，，，，，攻击者在入侵在线商店的服务器后装置后门并成立C2服务器，，，，，，，以窃守信誉卡信息。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/visa-hackers-increasingly-using-web-shells-to-steal-credit-cards/

5.Group-IB发现利用Telegram和Google Forms的垂钓活动

Group-IB的钻研人员在分析网络垂钓工具包时发现，，，，，，，越来越多的工具起头使用Google Forms和Telegram等合法服务来网络用户数据。。。。。。此类方式被视为获取数据的代替步骤，，，，，，，占比约为6%，，，，，，，并且这一比例在短期内可能会增长。。。。。。此表，，，，，，，Group-IB在去年发现了针对260多个品牌的网络垂钓工具包，，，，，，，重要针对Microsoft、PayPal、Google和Yahoo等品牌。。。。。。攻击者的重要指标是在线服务（30.7％）、其次是电子邮件服务（22.8％）和金融机构（20％）。。。。。。

原文链接：

https://securityaffairs.co/wordpress/116459/cyber-crime/telegram-bots-google-forms-phishing.html

6.恶意软件FlixOnline假装成Netflix利用针对WhatsApp

Check Point Research（CPR）发现名为FlixOnline的Android恶意软件假装成Netflix的利用针对WhatsApp。。。。。。目前，，，，，，，Google已将该恶意软件从Play商店中删除。。。。。。一旦装置FlixOnline后，，，，，，，该利用就会要求覆盖、电池优化忽略和通知权限，，，，，，，旨在天生用于盗取痛处的覆盖窗口、阻止设备因优化能耗而关关其过程、接见利用通知并治理和回复新闻。。。。。。之后起头监听WhatsApp通知并自动回复传入的新闻，，，，，，，来将受害者沉定向到伪造的Netflix网站，，，，，，，窃取其痛处和信誉卡信息。。。。。。

原文链接：

https://www.zdnet.com/article/new-android-malware-poses-as-netflix-to-hijack-whatsapp-sessions/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】