Cleafy在Google Play发现伪装成二维码应用的TeaBot

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Cleafy在Google Play发现伪装成二维码应用的TeaBot

宣布时间 2022-03-04

Cleafy在Google Play发现伪装成二维码应用的TeaBot

3月1日，Cleafy宣布陈诉称其在Google Play商店中发现了银行木马TeaBot。该木马伪装成二维码应用“QR Code & Barcode – Scanner”，已被下载凌驾10000次。与之前差异的是，该变体针对的目标应用种类增加，现已囊括了家庭银行应用、保险应用和加密钱包等应用。在不到一年的时间里，TeaBot针对目标的数量增长了500%以上，从60个增加到400多个。目前，TeaBot主要美国用户，近期还新增了俄语、斯洛伐克语和中文版本，这表明该恶意软件正在瞄准全球。

https://www.bleepingcomputer.com/news/security/teabot-malware-slips-back-into-google-play-store-to-target-us-users/

CloudSEK称针对印度的钓鱼攻击已造成上百万美元损失

新加坡宁静公司CloudSEK在3月1日披露了针对印度的钓鱼攻击的细节信息。此次攻击活动涉及200多个钓鱼网站，以电动汽车为诱饵，已造成高达1000000美元的损失。印度政府最近推出了新政策，以促进该国电动汽车（EV）行业的增长。攻击者通过利用Google Ads、使用相关要害字以及模仿Revolt和Ather等品牌来诱使目标进入钓鱼网站，然后要求他们输入个人和银行卡信息，最终窃取目标的账户资金。

https://cloudsek.com/whitepapers_reports/unearthing-the-million-dollar-scams-targeting-the-indian-electric-vehicle-industry-scams/

Malwarebytes发现旨在窃取微软用户凭据的钓鱼活动

3月1日，Malwarebytes宣布一份陈诉，详述了针对Microsoft帐户的钓鱼活动。该活动以“Microsoft帐户异常登录活动”为主题，声称检测到来自俄罗斯/莫斯科的用户刚刚重新设备登录帐户。当收件人点击钓鱼邮件中的“陈诉用户”后，便会向攻击者发送一封包罗预填充消息的邮件，之后可能会被要求输入登录凭证和银行信息等。

https://blog.malwarebytes.com/scams/2022/03/unusual-sign-in-activity-mail-goes-phishing-for-microsoft-account-holders/

JFrog宣布关于开源库PJSIP中5个内存损坏漏洞的陈诉

JFrog在3月1日宣布了关于PJSIP中5个内存损坏漏洞的陈诉。PJSIP是一个开源多媒体通信库，提供了IP电话应用使用的API。漏洞包罗可导致的代码执行的堆栈溢出漏洞（CVE-2021-43299、CVE-2021-43300和CVE-2021-43301），以及可导致拒绝服务的越界读取漏洞（CVE-2021-43302）和缓冲区溢出漏洞（CVE-2021-43303）。这些漏洞已通过2月24日宣布的补丁修复。

https://jfrog.com/blog/jfrog-discloses-5-memory-corruption-vulnerabilities-in-pjsip-a-popular-multimedia-library/

Google宣布宁静更新，修复Chrome中的28个漏洞

Google于3月1日推出Chrome 99，修复了28个宁静漏洞。其中较为严重的漏洞是ANGLE中的堆缓冲区溢出漏洞（CVE-2022-0789）、Cast UI中的释放后使用漏洞（CVE-2022-0790）、多功效框中释放后使用漏洞（CVE-2022-0791）、Blink结构中的类型混淆漏洞（CVE-2022-0795）和ANGLE中越界读取漏洞（CVE-2022-0792）等。

https://www.cisa.gov/uscert/ncas/current-activity/2022/03/02/google-releases-security-updates-chrome

ESET宣布IsaacWiper和HermeticWizard的分析陈诉

ESET在3月1日宣布了IsaacWiper和HermeticWizard的分析陈诉。IsaacWipe是一个新的Wiper，存在于没有Authenticode签名的Windows DLL或EXE中，最早的PE编译时间戳是2021年10月19。于2月24日在乌克兰政府机构的网络中被发现，尚未确定是否与HermeticWiper有关联。HermeticWizard是自界说蠕虫，用于通过WMI和SMB在当地网络中流传HermeticWiper。

https://www.welivesecurity.com/2022/03/01/isaacwiper-hermeticwizard-wiper-worm-targeting-ukraine/

宁静工具

Searpy

搜索工具，可用于收罗和溯源，支持py2和py3。

https://github.com/j3ers3/Searpy

CAPEv2

是一个恶意软件沙箱，从任意恶意软件家族中提取配置或解压payload。

https://github.com/kevoreilly/CAPEv2

S1EM

S1EM 是一个带有 SIRP 和 Threat Intel 的 SIEM，一个完整的数据包捕捉，多合一。

https://github.com/V1D1AN/S1EM

WMEye

为使用 WMI 和远程 MSBuild 执行执行横向移动而开发的实验性工具。

https://github.com/pwn1sher/WMEye

宁静分析

苹果宣布 iOS 15.4 Beta 5

https://news.softpedia.com/news/apple-releases-ios-15-4-beta-5-534963.shtml

微软为中小企业推出新的端点宁静解决方案

https://www.bleepingcomputer.com/news/microsoft/microsoft-rolling-out-new-endpoint-security-solution-for-smbs/

ASEC发现伪装成MSI的Magniber分发活动

https://asec.ahnlab.com/en/32226/

微软：LSASS瓦解导致Windows域控制器重启

https://www.bleepingcomputer.com/news/microsoft/microsoft-windows-domain-controller-restarts-caused-by-lsass-crashes/

Reality Winner 的 Twitter 账户被黑客攻击以针对记者

https://www.bleepingcomputer.com/news/security/reality-winners-twitter-account-was-hacked-to-target-journalists/

VoIPmonitor 监控软件中发现的严重宁静漏洞

https://thehackernews.com/2022/03/critical-security-bugs-uncovered-in.html

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究