ESET发明黑客使用伪造的Clubhouse分发BlackRock；；；黑客团伙SilverFish使用受害者网络举行沙盒测试

首页 > 清静研究 > 清静转达 > 清静简讯

ESET发明黑客使用伪造的Clubhouse分发BlackRock；；；黑客团伙SilverFish使用受害者网络举行沙盒测试

宣布时间 2021-03-22

1.ESET发明黑客使用伪造的Clubhouse分发BlackRock

上周五，，，ESET的研究职员发明黑客使用伪造的Android版Clubhouse分发BlackRock Trojan。。。。。Clubhouse是音频谈天应用，，，但现在只在iOS受骗前可用，，，尚未宣布Android版本的Clubhouse。。。。。BlackRock最初于2020年5月被发明，，，旨在窃取用户在种种互联网应用（凌驾458个）上的信息。。。。。该木马能够阻挡和改动SMS新闻、隐藏通知、在用户运行杀毒软件时将其重定向到装备主屏幕和远程锁定屏幕。。。。。

原文链接：

https://www.zdnet.com/article/fraudsters-jump-on-clubhouse-hype-to-push-malicious-android-app/

2.Netscout发明大宗DTLS效劳器可用于DDoS放大攻击

清静公司Netscout发明大宗DTLS效劳器可用于DDoS放大攻击，，，放大比例为37.34：1。。。。。DTLS是传输层清静性（TLS）协议基于UDP的版本，，，可避免对延迟敏感的应用和效劳举行窃听和改动。。。。。早在去年12月份，，，就保存使用Citrix ADC装备的DTLS的DDoS攻击活动。。。。。Citrix于今年在1月宣布了补丁程序，，，但直到现在仍有凌驾4200多台DTLS效劳器可被用于反射和放大DDoS攻击。。。。。Netscout体现单向量DTLS放大DDoS攻击可达约44.6 Gbps，，，多向量攻击则高达约206.9 Gbps。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/ddos-booters-now-abuse-dtls-servers-to-amplify-attacks/

3.黑客团伙SilverFish使用受害者网络举行沙盒测试

瑞士清静公司Prodaft上周四称，，，与SolarWinds攻击有关的黑客团伙SilverFish使用受害者网络举行沙盒测试。。。。。SilverFish已攻击了凌驾4720个企业和政府组织，，，包括财产500强企业、政府部分、航空公司、国防承包商、审计和咨询公司以及汽车制造商。。。。。该团伙开发了一个由受害者的效劳器组成的恶意软件检测沙箱，，，可以用差别的企业AV和EDR解决计划来测试他们的payload，，，以增添其攻击的乐成率。。。。。

原文链接：

https://www.zdnet.com/article/solarwinds-linked-hacking-group-silverfish-abuses-enterprise-victims-in-sandbox-malware-tests/

4.WordPress插件被爆出多个误差，，，可挟制近万万个网站

研究职员披露了WordPress插件Elementor和WP Super Cache中的误差，，，可被用于恣意代码执行以及接受网站。。。。。Wordfence发明Elementor元素中没有对HTML标签举行效劳器端验证，，，因而保存多个XSS误差，，，CVSS评分为6.4，，，可被用来建设治理员帐户或向网站添加后门，，，其装置量凌驾700万。。。。。Patchstack发明装置量凌驾200万的WP Super Cache中保存经由身份验证的远程代码执行(RCE)误差。。。。。

原文链接：

https://securityaffairs.co/wordpress/115750/hacking/wordpress-plugins-flaws.html

5.Google宣布2020年某黑客组织攻击活动的报告

Google’s Project Zero团队宣布了2020年某黑客组织攻击活动的报告。。。。。报告发明，，，该团伙在2020年2月和10月提倡了两次攻击活动，，，使用了至少11个零日误差。。。。。黑客通过一系列攻击活动建设恶意网站，，，将会见者重定向到托管了Android、Windows和iOS装备的攻击链的效劳器上。。。。。其中，，，2月份的攻击使用了CVE-2020-6418和CVE-2020-0938等4个误差，，，10月份的攻击使用了CVE-2020-15999和CVE-2020-17087等7个误差。。。。。

原文链接：

https://googleprojectzero.blogspot.com/2021/03/in-wild-series-october-2020-0-day.html

6.kaspersky宣布2020年Stalkerware攻击活动的报告

kaspersky宣布了2020年Stalkerware攻击活动的报告。。。。。Stalkerware恶意软件的功效各不相同，，，但大大都都可以对受害者的手机举行周全监控。。。。。报告指出，，，2018年全球近40000个用户遭到此类恶意软件的影响，，，2019年突破了67000，，，2020年为近54000个用户。。。。。受影响用户的年度曲线显示，，，2020年3月至6月，，，受害者的数目有所下降。。。。。在全球规模内，，，俄罗斯、巴西和美国的Stalkerware数目最多；；；在亚洲，，，印度的问题最为严重；；；而在欧洲，，，受影响最大的是德国、意大利和英国。。。。。

原文链接：

https://www.kaspersky.com/blog/stalkerware-in-2020/39102/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究