【威胁通告】AG公司科技威胁情报周报（2021.09.27-2021.10.03）

2021-10-09

一、热门资讯

1. 攻击者使用PixStealer和MalRhino恶意软件针对巴西支付生态系统用户提倡攻击

【概述】

研究职员发明，在Google Play 市肆中新发明的两个恶意 Android 应用程序已被用于攻击巴西支付生态系统的用户，攻击者通过两个自力的恶意应用程序分发了两种差别的银行恶意软件变种，名为PixStealer和MalRhino，攻击者使用恶意软件变种引诱受害者将他们的整个帐户余额以诓骗方法转移到网络犯法分子控制的另一个银行帐户中，这两个恶意应用程序通过用户交互和原始 PIX 应用程序窃取受害者的钱财。

【参考链接】

https://ti.nsfocus.com/security-news/IlMUM

2. 攻击者使用GriftHorse恶意软件熏染了多个国家/地区的Android 智能手机

【概述】

研究职员发明了一种名为 GriftHorse 的恶意软件，攻击者使用该恶意软件已熏染了 70 多个国家/地区的凌驾 1000 万部 Android 智能手机。被盗总金额可能高达数亿欧元，据专家称，攻击者通过上传到官方 Google Play 市肆和第三方 Android 应用市肆的应用程序举行撒播。用户会从屏幕上的警报得知，通知他们中了奖并要求接受约请以吸收它。受害者会受到每小时至少泛起五次的弹出警报窗口的提醒。

【参考链接】

https://ti.nsfocus.com/security-news/IlMUI

3. 攻击者使用BloodyStealer特洛伊木马窃取玩家帐户和数据

【概述】

卡巴斯基的研究职员发明了一种名为 BloodyStealer 的高级恶意木马，可从 Steam、Epic Games Stores 和 EA Origin 等平台窃取玩家帐户和数据。攻击者使用BloodyStealer 恶特洛伊木马为每个受熏染的受害者分派一个唯一的标识符，在为受害者分派 UID 并获得 C&C IP 地点后，BloodyStealer 从受熏染机械中提取种种数据，建设一个包括有关泄露数据信息的 POST 请求，并将其发送给恶意 C&C。

【参考链接】

https://ti.nsfocus.com/security-news/IlMUD

4. 黑客使用MSHTML误差针对俄罗斯国家火箭中心和内政部提倡攻击

【概述】

克日，研究职员发明了一起黑客使用MSHTML误差针对俄罗斯国家火箭中心和内政部的攻击运动。研究职员剖析称，第一封邮件声称来自俄罗斯火箭中心的人力资源部分，而第二封邮件则体现来自莫斯科内政部，这两封邮件均使用了相同的熏染方法，要求吸收者启用编辑以填写表格。当受害者一旦翻开恶意文档并启用编辑，会将加载MSHTML的定制控件ActiveX运行恣意代码，导致系统熏染。

【参考链接】

https://ti.nsfocus.com/security-news/IlMUw

5. 黑客窃取比特币基金会网站1.7万美元

【概述】

黑客攻击了比特币基金会网站 Bitcoin.org，并更改了其部分内容，并使用其宣传比特币圈套，黑客偷取了1.7万多美元。 Bitcoin.org 被黑客入侵以运行“双倍资金”圈套，攻击者通过向基金会网站用户发送虚伪地点，以获得双倍酬劳的酬金吸引用户，别的，为了增添索赔的吸引力，诈骗者写道，该优惠仅限于前一万名用户。

【参考链接】

https://ti.nsfocus.com/security-news/IlMUv

6. 欧洲呼叫中心巨头Covisian的西班牙语分部遭Conti勒索软件团伙袭击

【概述】

Covisian是欧洲规模最大的客户服务与呼叫中心供应商之一，克日，研究职员发明，Covisian的西班牙语分部遭Conti勒索软件团伙袭击，内部系统被迫瘫痪，导致西班牙、南美洲的多个组织客服意外中止服务；导致大部分IT系统瘫痪。

【参考链接】

https://ti.nsfocus.com/security-news/IlMUx

7. 攻击者使用新型恶意软件Tangle Bot窃取用户手机信息

【概述】

网络清静公司最近发明了一种新的威胁，攻击者以Android用户为主要目的，使用新型恶意软件Tangle Bot窃取用户手机信息，通过向用户发送虚伪短信息链接，在点击链接之后,跳转网页将显示“Adobe Flash Player需要更新”,若是用户赞成更新并点击了更新装置按钮, TangleBot将植入手机，最先接受包括控制电话簿,纪录屏幕等功效,攻击者也可以随时翻开装备摄像头和麦克风。TangleBot甚至可以通过笼罩屏幕的要体会见在线金融应用程序。随后，受害者的装备还会被用来转发伪造的的Covid-19警报。

【参考链接】

https://ti.nsfocus.com/security-news/IlMUf

8. 攻击者使用新 Android 银行木马ERMAC窃取财务数据

【概述】

克日，研究职员发明了新 Android 银行木马，名为ERMAC，攻击者使用ERMAC木马从378个银行和钱包窃取财务数据，财务数据包括联系人信息、短信、翻开恣意应用程序，并针对众多金融应用程序的笼罩攻击以刷入登录凭证，允许恶意软件扫除特定应用程序的缓存并窃取存储在设惫亓帐户。

【参考链接】

https://ti.nsfocus.com/security-news/IlMU9

9. 勒索软件团伙使用自界说的Python剧本攻击虚拟机

【概述】

克日，研究职员发明了勒索软件团伙使用自界说的Python剧本攻击并且加密托管在 VMware ESXi 服务器上的虚拟机。攻击中，勒索软件团伙在首次入侵后仅三小时就加密了 VMware ESXi 服务器中的虚拟磁盘。该团伙通过登录在域治理员登录的装备上运行的 TeamViewer 帐户来会见网络。然后使用 Advanced IP Scanner 扫描网络端识别其他目的，接着使用名为 Bitvis 的 SSH 客户端登录到 ESXi 服务器。攻击者首先关闭虚拟机，笼罩存储在数据存储卷上的原始文件的内容以避免受害者恢复它们，然后删除虚拟机磁盘。

【参考链接】

https://ti.nsfocus.com/security-news/IlMV1

10. 攻击者使用以太网电缆作为传输天线从隔离的气隙盘算机中窃取敏感数据

【概述】

克日，以色列内盖夫本古里安大学的研究职员发明了一种称为 LANtenna 的新型电磁攻击，该攻击使用以太网电缆作为传输天线从隔离的气隙盘算机中窃取敏感数据。该大学网络清静研究中心的研发主管 Mordechai Guri 体现，“气隙盘算机中的恶意代码网络敏感数据，并通过以太网电缆发出的无线电波对其举行编码，将它们用作天线。周围的吸收装备可以无线阻挡信号，解码数据，并将其发送给攻击者。”

【参考链接】

https://ti.nsfocus.com/security-news/IlMUY

<<上一篇

【威胁通告】AG公司科技威胁情报月报（2021年9月）

>>下一篇

【威胁通告】微软10月清静更新多个产品高危误差通告