PIXM发明使用Facebook和Messenger的垂纶活动

首页 > 清静研究 > 清静转达 > 清静简讯

PIXM发明使用Facebook和Messenger的垂纶活动

宣布时间 2022-06-10

1、PIXM发明使用Facebook和Messenger的大规模垂纶活动

据6月8日报道，，，，，清静公司PIXM发明了一起大规模的垂纶活动。。。。。。。该活动至少自2021年9月最先，，，，，在2022年4月至5月抵达巅峰。。。。。。。攻击者使用了Facebook和Messenger，，，，，诱使数百万用户会见垂纶页面，，，，，输入帐户凭证并寓目广告。。。。。。。这些已被攻击的帐户还会向他们的朋侪发送更多的垂纶信息，，，，，攻击者通过广告佣金获得可观的收入。。。。。。。垂纶邮件使用了正当的URL天生效劳，，，，，据统计，，，，，在2021年，，，，，有270万用户会见了其中一个垂纶网站，，，，，到2022年该数字增添到850万，，，，，这反应了此次活动大规模增添的趋势。。。。。。。

https://www.bleepingcomputer.com/news/security/massive-facebook-messenger-phishing-operation-generates-millions/

2、勒索软件Cuba回合并使用优化的新变体攻击多个目的

6月8日，，，，，Trend Micro披露了关于勒索软件Cuba新变体的细节。。。。。。。Cuba自2020年2月首次被检测到，，，，，在2021年抵达巅峰。。。。。。。今年最先该团伙险些没有新行动，，，，，直到3月份卷土重来，，，，，其在网站上列出了多个被攻击的目的（4月份3个，，，，，5月份1个）。。。。。。。研究职员称，，，，，在3月和4月检测到的样本使用了新的自界说下载程序BUGHATCH，，，，，并会在加密前终止更多历程，，，，，包括Outlook、MS Exchange和MySQL。。。。。。。这批注攻击者仍在起劲开发其加密器，，，，，旨在优化其攻击历程。。。。。。。

https://www.trendmicro.com/en_us/research/22/f/cuba-ransomware-group-s-new-variant-found-using-optimized-infect.html

3、Avast发明分发窃守信息的恶意软件的新活动FakeCrack

Avast在6月8日称其发明了一个新的恶意软件活动FakeCrack。。。。。。。该活动冒充了破解版的优化程序CCleaner Pro Windows，，，，，来分发可窃取密码、信用卡信息和加密钱包的恶意软件。。。。。。。别的，，，，，攻击活动还使用了Black SEO手艺，，，，，使恶意网站在谷歌搜索效果中的排名越发靠前。。。。。。。中毒的搜索效果会将目的带到多个网站，，，，，最终都会指向一个下载ZIP文件的登录页面。。。。。。。该ZIP会用类似于"1234"之类的弱密码�；；；；；；；ぃ�，，，，以免恶意payload被杀毒软件检测到。。。。。。。Avast体现，，，，，平均天天检测到约10000次熏染实验，，，，，主要针对法国、巴西、印度尼西亚和印度。。。。。。。

https://blog.avast.com/fakecrack-campaign

4、Aoqin Dragon针对东南亚地区和澳大利亚的攻击长达十年

据媒体6月9日报道，，，，，SentinelOne发明了Aoqin Dragon针对东南亚地区和澳大利亚长达十年的攻击活动。。。。。。。该团伙主要针对新加坡、中国香港、越南、柬埔寨和澳大利亚的政府、教育和电信相关组织。。。。。。。攻击者使用了文档中的误差和假的可移动装备来获得初始会见权限。。。。。。。据视察，，，，，攻击者使用的其它手艺包括DLL挟制、Themida包装的文件和DNS隧道，，，，，用来绕过检测。。。。。。。经由对Aoqin Dragon活动的目的、基础设施和恶意软件结构的剖析，，，，，研究职员推断该团伙可能与UNC94(Mandiant)有关联。。。。。。。

https://thehackernews.com/2022/06/a-decade-long-chinese-espionage.html

5、Kaspersky宣布2021年路由器清静态势的剖析报告

6月8日，，，，，Kaspersky宣布了关于2021年路由器清静态势的剖析报告。。。。。。。报告指出，，，，，在已往十年中，，，，，在种种路由器中发明的误差数目一直增添，，，，，2020年和2021时代，，，，，发明了500多个路由器误差。。。。。。。不幸的是，，，，，并非所有供应商都很快修复误差，，，，，阻止现在，，，，，在2021年宣布的87个严重的误差中，，，，，29.9%仍未被修复。。。。。。。针对路由器的恶意软件主要为Backdoor.Linux.Mirai.b（占比48.25%）、Trojan-Downloader.Linux.NyaDrop.b（13.57%）和Backdoor.Linux.Mirai.ba（6.54%）。。。。。。。

https://securelist.com/router-security-2021/106711/

6、Malwarebytes宣布关于MakeMoney攻击活动的剖析报告

Malwarebytes在6月8日宣布了MakeMoney攻击活动的剖析报告。。。。。。。研究职员近期发明了一个新的恶意广告活动，，，，，会装置伪造的Firefox更新。。。。。。。这个伪造的更新包括几个剧本，，，，，用来下载加密的payload。。。。。。。初始可执行文件包括一个加载程序，，，，，会检索被检测为BrowserAssistant的广告软件。。。。。。。恶意广告基础设施与自2019年底以来许多活动中使用的基础设施基内情同，，，，，可能出于某种缘故原由，，，，，攻击者重复使用了相同的效劳器，，，，，这将该活动与MakeMoney联系起来。。。。。。。

https://blog.malwarebytes.com/threat-intelligence/2022/06/makemoney-malvertising-campaign-adds-fake-update-template/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究