10个最常见的Android银行木马的下载量凌驾10亿次

首页 > 宁静研究 > 宁静通报 > 宁静简讯

10个最常见的Android银行木马的下载量凌驾10亿次

宣布时间 2022-06-08

1、10个最常见的Android银行木马的下载量凌驾10亿次

据媒体6月6日报道，Zimperium分析了2022年上半年的Android威胁，发现了10个最多产的Android银行木马的累计下载量凌驾10.1亿次。这些木马针对Google Play store中的639款金融应用法式，其中大部门属于美国（121个），其次是英国（55个）和意大利（43个）。仅TeaBot就针对410个应用，其它木马还包罗Octo(Exobot)、BianLian、Coper、EventBot、FluBot(Cabassous)、Medusa、SharkBot和Xenomorph。

https://thehackernews.com/2022/06/10-most-prolific-banking-trojans.html

2、美国医疗服务提供商Shields约200万患者的信息泄露

媒体6月7日称，Shields Health Care Group(Shields)遭到网络攻击，泄露了约200万个患者的信息。Shields是马萨诸塞州的医疗服务提供商，专门从事MRI和PET/CT诊断成像、放射肿瘤学和门诊手术服务。该公司在今年3月28日发现了攻击，经过对日志文件的检查，确定攻击者在3月7日至3月21日期间可以访问Shields的系统。此次事件可能泄露了患者姓名、社会宁静号码、诊断、账单信息、保险信息和治疗信息等。

https://www.bleepingcomputer.com/news/security/shields-health-care-group-data-breach-affects-2-million-patients/

3、研究团队近期发现针对欧美的政府机构的钓鱼活动

6月6日，Proofpoint透露欧美多个政府机构遭到了钓鱼攻击。此次活动使用了恶意的富文本格式(RTF)文档，以加薪允许诱使员工打开诱饵文件，然后将安装一个Powershell脚本作为最终payload。此外，攻击者利用的宁静漏洞追踪为CVE-2022-30190，是Microsoft Windows支持诊断工具(MSDT)远程代码执行漏洞（Follina）。研究人员体现，凭据对Powershell的分析，怀疑这场行动是与国家结盟的攻击者所为，但目前没有将其归因于任何团伙。

https://www.bleepingcomputer.com/news/security/windows-zero-day-exploited-in-us-local-govt-phishing-attacks/

4、意大利巴勒莫市遭到攻击影响所有政府网站和公共服务

据6月6日报道，意大利南部的巴勒莫市在上周五遭到网络攻击，相关部门在过去的三天内一直在实验恢复系统，但所有服务、公共网站和在线门户仍处于离线状态。巴勒莫是意大利人口第五多数会，该地域每年还有230万游客到访，此次事件对其运营和服务造成了巨大影响。据当地媒体报道，受影响的系统包罗公共视频监控管理、市警察行动中心以及市政府的所有服务。尽管很快有人将矛头指向Killnet，因为意大利最近收到了该团伙的威胁，但对巴勒莫的遭到的攻击带有勒索攻击的迹象，而非DDoS攻击。

https://www.bleepingcomputer.com/news/security/italian-city-of-palermo-shuts-down-all-systems-to-fend-off-cyberattack/

5、Checkpoint披露摩托罗拉用的Unisoc芯片中漏洞的详情

Checkpoint在6月2日宣布陈诉，披露了为摩托罗拉Moto G20、E30和E40智能手机提供动力的Unisoc Tiger T700芯片中的一个严重的漏洞。在这项研究中，CPR对Unisoc基带进行了快速分析，以寻找可以远程攻击Unisoc设备的要领。研究人员在对LTE协议栈进行逆向工程时，发现了一个可用于拒绝调制解调器服务和阻止通信的漏洞。该漏洞CVSS评分为9.4，Unisoc已于今年5月对其进行修复。此外，Google也确认他们将在即将宣布的Android更新中宣布补丁。

https://www.infosecurity-magazine.com/news/vulnerability-in-motorolas-unisoc/

6、NCC Group宣布Black Basta相关TTP的分析陈诉

6月6日，NCC Group的陈诉揭示了勒索软件Black Basta使用的一些TTP。Black Bast于今年4月首次果然，它现在与QBot建立了新的合作关系，通过被入侵的网络进行横向流传。陈诉指出，Qbot是攻击者用来维持其在网络上的存在的主要要领，攻击过程还使用了Cobalt Strike beacons，而且会禁用Windows Defender来绕过宁静检测。另外，Qakbot可以快速进入被攻击的网络，但勒索软件的payload不会立即被下载，因此在灾难到来之前，防御者任然有机会。

https://research.nccgroup.com/2022/06/06/shining-the-light-on-black-basta/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究