Bahamut团伙使用冒充的VPN应用窃取Android用户信息

首页 > 清静研究 > 清静转达 > 清静简讯

Bahamut团伙使用冒充的VPN应用窃取Android用户信息

宣布时间 2022-11-25

1、Bahamut团伙使用冒充的VPN应用窃取Android用户信息

11月23日，，，，，，，，ESET披露了由APT组织Bahamut提倡针对Android用户的攻击活动。。。。。。。。该活动自2022年1月以来一直活跃，，，，，，，，Bahamut重新打包了适用于Android的SoftVPN和OpenVPN应用，，，，，，，，添加了具有特工功效的恶意代码。。。。。。。。因此，，，，，，，，该应用仍会提供VPN功效，，，，，，，，同时还可以从移动装备中窃守信息。。。。。。。。为了掩饰攻击活动并提高可信度，，，，，，，，Bahamut使用了SecureVPN（一个正当的VPN效劳）的名字，，，，，，，，并建设了一个假网站[thesecurevpn]来分发恶意应用。。。。。。。。

https://www.welivesecurity.com/2022/11/23/bahamut-cybermercenary-group-targets-android-users-fake-vpn-apps/

2、凌驾50个伪造的MSI Afterburner官网分发挖矿软件

据11月23日报道，，，，，，，，Cyble的研究职员发明了几个针对MSI Afterburner软件的垂纶活动，，，，，，，，旨在分发挖矿恶意软件。。。。。。。。在已往三个月中，，，，，，，，有凌驾50个冒充MSI Afterburner官网的垂纶网站，，，，，，，，会分发XMR(Monero)矿工与窃守信息的恶意软件。。。。。。。。详细来说，，，，，，，，当目的执行伪造的MSI Afterburner装置文件(MSIAfterburnerSetup.msi)时，，，，，，，，除了会装置正当的Afterburner程序，，，，，，，，还会悄悄地装置并运行恶意软件RedLine和XMR挖矿程序。。。。。。。。不幸的是，，，，，，，，该活动险些所有的组件都没有被杀毒软件检测到。。。。。。。。

https://blog.cyble.com/2022/11/23/fake-msi-afterburner-sites-delivering-coin-miner/

3、IBM发明勒索软件RansomExx的新变体已用Rust重写

IBM在11月22日称其发明了RansomExx勒索软件的一个新变体，，，，，，，，该变体已用Rust语言重写。。。。。。。。用Rust开发的恶意软件通�；；；；嵊薪系偷腁V检测率，，，，，，，，这可能是它使用该语言的主要缘故原由。。。。。。。。新变体的功效与其C++的版本类似，，，，，，，，将要加密的目的目录列表作为下令行参数转达，，，，，，，，然后使用AES-256加密文件，，，，，，，，并使用RSA来�；；；；ぜ用苊茉浚�，，，，，，，所有大于或即是40字节的文件都被加密。。。。。。。。现在，，，，，，，，在60多家AV提供商中只有14家检测到了新样本。。。。。。。。

https://securityintelligence.com/posts/ransomexx-upgrades-rust/

4、Smith Family约8万捐赠者的详细信息可能已泄露

据媒体11月22日报道，，，，，，，，澳大利亚慈善机构Smith Family透露其遭到黑客攻击，，，，，，，，约8万捐赠者的详细信息可能已被会见。。。。。。。。泄露信息涉及姓名、地点、电话号码、邮件地点和捐赠纪录，，，，，，，，以及部分支付卡的而信息。。。。。。。。该机构的声明体现，，，，，，，，黑客妄想偷取资金可是没有乐成，，，，，，，，他们已通知受影响的捐赠者，，，，，，，，现在没有任何人的信息被滥用。。。。。。。。

https://www.abc.net.au/news/2022-11-22/smith-family-charity-cyber-crime-hackers-donor-details/101683860

5、伪装成新闻视察的恶意word文档窃取目的的信息

据ASEC 11月25日报道，，，，，，，，近期一个与朝鲜相关的恶意Word文件一直在使用FTP泄露用户凭证。。。。。。。。该Word文档的文件名为“CNA[Q].doc”，，，，，，，，伪装成CNA新加坡电视节目采访。。。。。。。。该文件受密码�；；；；ぃ�，，，，，，，与密码一起作为邮件附件分发。。。。。。。。文件中包括恶意VBA宏，，，，，，，，通过Document_Open()函数使恶意宏自动执行。。。。。。。。它可以使用FTP泄露用户的信息、建设LNK文件、更改MS Office清静设置和纪录键盘。。。。。。。。

https://asec.ahnlab.com/en/42529/

6、Group-IB宣布窃守信息的恶意软件分发活动的剖析报告

11月23日，，，，，，，，Group-IB宣布报告称已确定34个俄罗斯黑客团伙在以窃取即效劳模式(SaaS)分发窃守信息的恶意软件。。。。。。。。攻击者主要使用Racoon和Redline窃取程序，，，，，，，，来网络Steam和Roblox游戏帐户的密码，，，，，，，，亚马逊和PayPal的凭证，，，，，，，，以及用户的支付纪录和加密钱包信息。。。。。。。。2022年的前7个月，，，，，，，，攻击者共熏染凌驾89万台装备，，，，，，，，窃取凌驾5000万个密码，，，，，，，，主要针对美国、巴西、印度、德国和印度尼西亚，，，，，，，，恶意活动涉及111个国家/地区。。。。。。。。

https://www.group-ib.com/media-center/press-releases/professional-stealers/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯发k8

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯发k8

清静研究