网络犯法分子将 Raspberry Pi 酿成诓骗和特工工具

首页 > 清静研究 > 清静转达 > 清静简讯

网络犯法分子将 Raspberry Pi 酿成诓骗和特工工具

宣布时间 2024-03-27

1. 网络犯法分子将 Raspberry Pi 酿成诓骗和特工工具

3月25日，，，，，，，一种名为 GEOBOX 的新软件包接纳价钱实惠且普遍使用的Raspberry Pi盘算机，，，，，，，并将其转变为重大的匿名工具 - 专为诓骗、特工活动和绕过清静控制而定制。。。。。。。GEOBOX 在暗网论坛上的广告价钱仅为每月 80 美元，，，，，，，允许网络犯法分子能够：虚伪 GPS 位置；；；；；；诱骗网络设置和掩饰互联网活动。。。。。。。GEOBOX 系统的设计很是简朴。。。。。。。通过提供用户手册，，，，，，，纵然手艺专业知识有限的人也可能会安排这种危险的工具。。。。。。。GEOBOX 以及类似工具给执法部分和网络清静社区带来了越来越大的挑战。。。。。。。随着联网装备变得越发强盛且价钱实惠，，，，，，，网络犯法分子正在寻找新的要领来使用它们。。。。。。。

https://securityonline.info/cybercriminals-turn-cheap-raspberry-pi-into-powerful-fraud-and-espionage-tool/

2. kimsuky 撒播伪装成韩国某公共机构装置程序的恶意软件

3月26日，，，，，，，AhnLab 清静情报中心 (ASEC) 最近发明 Kimsuky 组织撒播伪装成韩国公共机构装置程序的恶意软件。。。。。。。所涉及的恶意软件是一个建设Endor后门的植入程序。。。。。。。虽然没有在现实攻击中使用该植入程序的纪录，，，，，，，但在与该植入程序被网络的约莫统一时期，，，，，，，有一个涉及该植入程序建设后门的攻击案例。。。。。。。威胁行为者使用后门下载其他恶意软件或装置截屏恶意软件。。。。。。。Endor 也经常用于其他攻击；；；；；；已往，，，，，，，它与Nikidoor一起使用，，，，，，，Nikidoor 通过鱼叉式网络垂纶攻击举行分发。。。。。。。Dropper 被伪装成韩国某公共机构的装置程序。。。。。。。其图标接纳磷泼机构的标记，，，，，，，相关要害词可在版本信息和设置页面中找到。。。。。。。另外，，，，，，，没有任何正当程序的版本与此相同。。。。。。。这批注该恶意软件只是被设计得像任何其他正当程序一样，，，，，，，无意将自己伪装成现有程序。。。。。。。纵然在装置历程中，，，，，，，恶意软件也是唯一以正常方法装置的程序。。。。。。。

https://asec.ahnlab.com/en/63396/

3. 佛罗里达州的圣克劳德市遭到勒索攻击

3月26日，，，，，，，圣克劳德市体现，，，，，，，勒索攻击导致许多部分受到影响，，，，，，，但他们正在尽可能最佳地运作，，，，，，，直到问题获得解决。。。。。。。圣克劳德位于奥兰多以南约一小时车程处，，，，，，，拥有 60000 名住民。。。。。。。并且公园和休闲活动及效劳的现场付款也暂时只能使用现金。。。。。。。在线设施预订付款和在线活动注册仍然接受信用卡付款。。。。。。。警员和消防救援正在响应效劳请求。。。。。。。转运站的效劳用度暂时只能用现金支付，，，，，，，所有垃圾和接纳网络蹊径将按妄想运行。。。。。。。奥西奥拉县税务局和 OUC 等外部公用事业的提供商并未受到此次攻击的影响。。。。。。。

https://therecord.media/st-cloud-hit-with-ransomware-florida-string

4. Top.gg Discord 机械人社区遭到供应链攻击

3月25日，，，，，，，多年来，，，，，，，威胁行为者一直在使用多种战略、手艺和程序 (TTP)，，，，，，，包括挟制 GitHub 帐户、分发恶意 Python 包、使用虚伪的 Python 基础设施和社会工程。。。。。。。上传到 PyPI 的恶意包充当了破损系统的初始载体。。。。。。。一旦系统遭到破损，，，，，，，或者攻击者挟制了特权 GitHub 帐户，，，，，，，他们就会更改项目文件以指向假镜像上托管的依赖项。。。。。。。Top.gg 是攻击者最近的受害者之一，，，，，，，这是一个盛行的搜索和发明平台，，，，，，，适用于 Discord 效劳器、机械人和其他社交工具，，，，，，，旨在游戏、提高加入度和刷新功效。。。。。。。攻击者入侵了 top.gg 维护者“editor-syntax”的帐户，，，，，，，该维护者对该平台的 GitHub 存储库拥有主要的写入会见权限。。。。。。。

https://www.bleepingcomputer.com/news/security/hackers-poison-source-code-from-largest-discord-bot-platform/

5. 与伊朗相关的 APT TA450 在 PDF 附件中嵌入恶意链接

3月25日，，，，，，，与伊朗有关的 APT 组织MuddyWater （又名 SeedWorm、 TEMP.Zagros、TA450 和 Static Kitten）是 2024 年 3 月提倡的一次新的网络垂纶活动的幕后黑手，，，，，，，该活动试图在 2024 年 3 月投放名为 Atera 的正当远程监控和治理 (RMM) 解决计划。。。。。。。该活动针对大型跨国组织的以色列员工，，，，，，，使用与薪酬相关的社会工程。。。。。。。该网络垂纶活动于 3 月 7 日最先，，，，，，，一直一连到 2024 年 3 月 11 日这一周。。。。。。。TA450 组织发送鱼叉式网络垂纶邮件，，，，，，，其中包括包括恶意链接的 PDF 附件。。。。。。。威胁行为者向统一收件人发送了多封带有 PDF 附件的网络垂纶电子邮件，，，，，，，其中嵌入的链接略有差别。。。。。。。Proofpoint 凭证对与网络特工组织、活动目的以及攻击中使用的恶意软件相关的战略、手艺和程序的视察，，，，，，，将此次活动归因于 TA450。。。。。。。

https://securityaffairs.com/161042/apt/iran-ta450-rmm-atera.html

6. 黑客可解锁 Dormakaba 销售的 300 多万个房门

3月25日，，，，，，，数千名清静研究职员齐聚拉斯维加斯加入所谓的“黑客夏令营”（一连举行 Black Hat 和 Defcon 黑客聚会）时，，，，，，，他们中的一些人肯定会实验入侵基础设施维加斯自己，，，，，，，这座都会拥有一系列全心设计的赌场和旅馆手艺。。。。。。。Ian Carroll、Lennert Wouters 和其他清静研究职员团队展现了一种他们称之为 Unsaflok 的旅馆钥匙卡黑客手艺。。。。。。。该手艺是一系列清静误差的荟萃，，，，，，，黑客险些可以连忙翻开瑞士锁具制造商 Dormakaba 销售的 Saflok 品牌基于 RFID 的钥匙卡锁的多种型号。。。。。。。Saflok 系统装置在全球 131 个国家 13000 处房产的 300 万扇门上。。。。。。。

https://news.hitb.org/content/hackers-can-unlock-over-3-million-hotel-doors-seconds

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究