冒充巴林政府 Android 应用程序窃取数据用于诈骗

首页 > 清静研究 > 清静转达 > 清静简讯

冒充巴林政府 Android 应用程序窃取数据用于诈骗

宣布时间 2024-06-04

1. 冒充巴林政府 Android 应用程序窃取数据用于诈骗

6月2日，许多政府机构都在线提供服务，以利便公民。别的，若是可以通过移动应用程序提供这项服务，将很是利便和便捷。可是，当恶意软件伪装成这些服务时会爆发什么？McAfee 移动研究团队发明了一款伪装成巴林政府机构服务的 InfoStealer Android 恶意软件。该恶意软件伪装成巴林的官方应用程序，并宣传用户可以在手机上更新或申请驾驶执照、签证和身份证。被广告诱骗的用户会绝不犹豫地获得这些服务所需的小我私家信息。它们通过种种方法接触用户，包括 Facebook 和短信。不熟悉这些攻击的用户很容易犯下发送小我私家信息的过失。巴林有一个政府机构，名为劳动力市场羁系局 (LMRA)。该机构在由劳工部长担当主席的董事会指导下，拥有完全的财务和行政自力性。他们提供种种移动服务，大大都应用程序只提供一项服务。然而，这个冒充应用程序却宣传提供多项服务。除了最常见的冒充 LMRA 的冒充应用外，尚有种种冒充应用，包括巴林和科威特银行 (BBK)、巴林金融科技公司 BenefitPay，甚至尚有冒充与比特币或贷款相关的应用。这些应用使用与 LMRA 冒充应用相同的手艺来窃取小我私家信息。

https://www.mcafee.com/blogs/other-blogs/mcafee-labs/fake-bahrain-government-android-app-steals-personal-data-used-for-financial-fraud/

2. SHINYHUNTERS正在出售3000万桑坦德银行客户的数据

6月2日，污名昭著的威胁行为者 ShinyHunters 正在出售据称从桑坦德银行窃取的大宗数据。ShinyHunters 声称窃取了 3000 万客户、员工和银行账户数据。5 月中旬，西班牙金融机构桑坦德银行披露了一起涉及第三方提供商的数据泄露事务，影响了智利、西班牙和乌拉圭的客户。该银行发明第三方提供商托管的其中一个数据库遭到未经授权的会见。该公司宣布连忙接纳步伐控制事务。该公司阻止了对数据库的入侵会见，并建设了特另外诓骗预防控制步伐来�；な苡跋斓目突�。被盗数据库包括所有现任和部分前任员工的信息。该银行指出，该数据库不存储生意数据、网上银行详细信息、密码或其他允许某人举行生意的数据。该金融机构尚未提供此次事务的手艺细节或泄露的数据种类。现在尚不清晰有几多人受到影响。ShinyHunters 声称 Ticketmaster 遭到黑客攻击，并以 50 万美元的价钱出售 1.3 TB 的数据，其中包括 5.6 亿客户的完整详细信息。被盗数据包括姓名、电子邮件、地址、电话号码、门票销售和订单详细信息。

https://securityaffairs.com/163956/data-breach/shinyhunters-claims-santander-breach.html

3. CISA 忠言称 Linux 特权提升误差可能被起劲使用

6月2日，美国网络清静和基础设施清静局 (CISA) 在其已知使用误差 (KEV) 目录中添加了两个误差，其中包括 Linux 内核权限提升误差。该高严重性误差 ( CVE-2024-1086)于 2024 年 1 月 31 日首次披露，是 netfilter：nf_tables 组件中的释放后使用问题，但最早是在 2014 年 2 月的一次提交中引入的。Netfilter 是 Linux 内核提供的一个框架，允许种种与网络相关的操作，例如数据包过滤、网络地址转换 (NAT) 和数据包修改。该误差是由于 'nft_verdict_init()' 函数允许将正值用作钩子讯断中的删除过失，从而导致 'nf_hook_slow()' 函数在 NF_DROP 发出类似于 NF_ACCEPT 的删除过失时执行双重释放。使用 CVE-2024-1086 可让具有外地会见权限的攻击者在目的系统上实现权限提升，并可能获得 root 级会见权限。

https://www.bleepingcomputer.com/news/security/cisa-warns-of-actively-exploited-linux-privilege-elevation-flaw/

4. 虚伪浏览器更新会撒播BitRAT和Lumma Stealer恶意软件

6月3日，虚伪的网络浏览器更新被用于撒播远程会见木马 (RAT) 和信息窃取恶意软件，例如BitRAT和Lumma Stealer（又名 LummaC2）。当潜在目的会见一个带有陷阱的网站时，攻击链就最先了，该网站包括旨在将用户重定向到虚伪浏览器更新页面（“chatgpt-app[.]cloud”）的 JavaScript 代码。重定向的网页嵌入了指向 ZIP 存档文件（“Update.zip”）的下载链接，该文件托管在 Discord 上并自动下载到受害者的装备。值得指出的是，威胁行为者经常使用 Discord 作为攻击前言， Bitdefender最近的剖析发明，在已往六个月中，有凌驾 50,000 个危险链接撒播恶意软件、网络垂纶活动和垃圾邮件。ZIP 存档文件中保存另一个 JavaScript 文件（“Update.js”），它会触发 PowerShell 剧本的执行，该剧本认真从远程服务器以 PNG 图像文件的形式检索其他有用负载，包括 BitRAT 和 Lumma Stealer。

https://thehackernews.com/2024/06/beware-fake-browser-updates-deliver.html

5. 警方捣毁盗版电视流媒体网络已经赚钱570万美元

6月3日，西班牙警方捣毁了一个不法媒体内容撒播网络，该网络自 2015 年最先运营以来已赚钱凌驾 570 万美元。该视察于 2022 年 11 月最先，其时创意与娱乐同盟 (ACE) 提交了一份投诉，举报两个网页侵占了知识产权。这些网站托管着不法 IPTV 服务“TVMucho”（也称为“Teeveeing”），据 ACE 称，该服务在 2023 年的会见量凌驾 400 万次。警方视察后发明，这些网站的所有者背后有一个大规模的 IPTV 行动，为约莫 14,000 名用户提供 130 个国际电视频道和数千部影戏和电视剧的不法会见权限。该服务的用户凭证其订阅品级支付每月 11 至 20.5 美元或每年 97 至 182.5 美元，这使得 IPTV 平台运营商总共赚钱 570 万美元。

https://www.bleepingcomputer.com/news/legal/police-dismantle-pirated-tv-streaming-network-that-made-57-million/

6. Hugging Face 称黑客从 Spaces 窃取身份验证令牌

6月2日，人工智能平台 Hugging Face 体现其 Spaces 平台遭到入侵，黑客得以获取其成员的身份验证神秘。Hugging Face Spaces 是一个由社区用户建设和提交的 AI 应用程序库，允许其他成员演示它们。Hugging Face 体现，他们已经作废了泄露神秘中的身份验证令牌，并通过电子邮件通知了受影响的用户。可是，他们建议所有 Hugging Face Spaces 用户刷新他们的令牌并切换到细粒度会见令牌，这使得组织可以更严酷地控制谁有权会见他们的 AI 模子。该公司正在与外部网络清静专家合作视察此次违规行为，并向执法和数据�；せ贡ǜ娓檬挛�。

https://www.bleepingcomputer.com/news/security/ai-platform-hugging-face-says-hackers-stole-auth-tokens-from-spaces/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

耀世娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系耀世娱乐

清静研究