抖圈为赌而生

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Facebook发现SideCopy伪造Android应用商店的攻击

宣布时间 2021-11-18

Facebook发现SideCopy伪造Android应用商店的攻击

Facebook发现SideCopy伪造Android应用商店的攻击.png

Facebook的宁静团队在11月16日披露了巴基斯坦黑客团伙SideCopy新一轮的钓鱼活动。此次活动在今年4月至8月之间，建立并运营了一个伪造的Android应用商店。攻击者主要通�；崦俺淠昵崤岳唇咏勘�，诱使其打开用来用来收集信息的钓鱼网站或者伪造的Android应用商店。然后通过伪装成聊天应用的恶意软件，分发PJobRAT和Mayhem等。

原文链接：

https://therecord.media/pakistani-hackers-operated-a-fake-app-store-to-target-former-afghan-officials/

研究团队发现新Moses Staff组织针对以色列的攻击

研究团队发现新Moses Staff组织针对以色列的攻击.png

Check Point研究团队在11月15日披露了一个新的黑客组织Moses Staff。它在过去的几个月里曾攻击了多个以色列的公司，但是并没有提出赎金要求，因此研究人员推测该团伙与Pay2Key和BlackShadow有关，它们具有相同的动机和目标。攻击者主要使用已果然但管理员并未修复的漏洞，如Microsoft Exchange中的漏洞，然后利用PsExec、WMIC 和Powershell在网络中横向移动，最终安装自界说恶意软件PyDCrypt。

原文链接：

https://www.bleepingcomputer.com/news/security/moses-staff-hackers-wreak-havoc-on-israeli-orgs-with-ransomless-encryptions/

新Android木马SharkBot针对英美等国的金融行业

新Android木马SharkBot针对英美等国的金融行业.png

本周一，Cleafy发现一个新的银行木马主要针对Android用户。此次活动开始于2021年10月下旬，攻击了意大利和英国的22家国际银行以及美国的5个加密货币应用。SharkBot主要目的是通过自动转账系统(ATS)绕过多因素身份验证机制（例如 SCA），最终从目标设备提倡资金转账。研究人员称它不属于任何已知恶意软件家族，很可能是一个私有的僵尸网络，目前仍处于早期开发阶段。

原文链接：

https://therecord.media/a-new-android-banking-trojan-named-sharkbot-is-makings-its-presence-felt/

Emotet卷土重来，通过TrickBot重建其僵尸网络

Emotet卷土重来，通过TrickBot重建其僵尸网络.png

11月15日，多个研究团队发现了Emotet的新活动。今年年初，由欧洲执法部门组织协调的一项国际执法行动Operation Ladybird控制了Emotet的基础设施并逮捕了两个嫌疑人。而GData称在11月14日晚上9:26左右，发现了用恶意软件Trickbot分发Emotet DLL的活动，该活动旨在利用TrickBot的基础设施重建Emotet僵尸网络。研究人员预测，Emotet的重建可能会导致勒索软件熏染活动激增。

原文链接：

https://www.bleepingcomputer.com/news/security/emotet-malware-is-back-and-rebuilding-its-botnet-via-trickbot/

研究人员展示针对Tor加密流量的新型指纹攻击

研究人员展示针对Tor加密流量的新型指纹攻击.png

技术人员在近期宣布了一项研究，展示了新型指纹攻击。Tor可以为用户提供不行链接的通信，并在每其中继进行一次加密，以阻碍流量分析制止信息泄漏。而针对Tor网站的指纹攻击旨在打破这种匿名�；�，使攻击者能视察目标在Tor网络之间的加密流量，从而预测其访问的网站。研究人员体现，在监控5个网站时，攻击的精准度可以凌驾95%，而针对25个和100个网站的非针对性攻击的精准度分别为80%和60%左右。

原文链接：

https://thehackernews.com/2021/11/researchers-demonstrate-new.html

Cloudflare宣布2021年Q3 DDoS攻击趋势的陈诉

Cloudflare宣布2021年Q3 DDoS攻击趋势的陈诉.png

Cloudflare在11月4日宣布了2021年Q3 DDoS攻击趋势的陈诉。陈诉指出，在针对应用层的攻击中，美国已连续第二个季度成为最易受到攻击的目标，其次为英国和加拿大；主要目标为计算机软件行业，其次为游戏和赌钱行业；大多数攻击来自中国、美国和印度的设备。在针对网络层的攻击中，大多数攻击的规模都相对较小，95.4%的攻击峰值低于500Mbps，94.4%的攻击的连续时间不到一小时；SYN洪泛仍然最常见的攻击要领，而对DTLS的攻击环比增长了3549%。

原文链接：

https://blog.cloudflare.com/ddos-attack-trends-for-2021-q3/

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 抖圈为赌而生版权所有京ICP备05032414号京公网安备11010802024551号