首頁 > 安全研究 > 安全通報 > 安全簡訊

Cyble披露利用偽造ChatGPT應用分發惡意軟件的活動

發布時間 2023-02-24

1、Cyble披露利用偽造ChatGPT應用分發惡意軟件的活動


2月22日,Cyble稱基于ChatGPT的釣魚攻擊的威脅越來越大。ChatGPT自2022年11月推出以來獲得了巨大的成功,到2023年1月用戶已超過1億。Cyble檢測到了多個釣魚網站,它們正在通過欺詐性的OpenAI社交媒體頁面進行推廣,來傳播各種類型的惡意軟件。此外,一些釣魚網站正在冒充ChatGPT竊取信用卡信息。研究人員還檢測到50多個使用ChatGPT圖標的假冒和惡意應用,如垃圾程序、廣告軟件和間諜軟件等。


https://blog.cyble.com/2023/02/22/the-growing-threat-of-chatgpt-based-phishing-attacks/


2、新的S1deload Stealer劫持Youtube和Facebook帳戶


Bitdefender在2月22日披露了新惡意軟件S1deload Stealer針對全球的攻擊活動。在2022年7月到12月,Bitdefender檢測到600多個用戶感染了這種惡意軟件。S1deload Stealer依靠DLL側載技術來運行其惡意組件,使用了一個合法的、經過數字簽名的可執行文件。一旦成功感染,該惡意軟件就會竊取用戶憑證,模仿人類行為來提高視頻和其它內容的參與度,評估個人賬戶的價值,挖掘BEAM加密貨幣,并將惡意鏈接傳播給用戶的粉絲。


https://www.bitdefender.com/blog/labs/s1deload-stealer-exploring-theeconomics-of-social-networkaccount-hijacking/


3、OyeTalk會泄露用戶的聊天記錄已被安裝超過500萬次


據媒體2月22日報道,Android語音聊天應用泄露了用戶的聊天記錄。該應用在Google Play上的下載量超過500萬次,其Firebase實例泄露了超過500MB的數據,包括未加密的用戶聊天記錄、用戶名和手機國際移動設備識別碼(IMEI)號碼等。研究人員表示,如果沒有對泄露的數據進行備份,攻擊者可能會刪除數據庫導致用戶的個人信息永久丟失。應用的開發人員在獲悉數據泄露后仍未能限制數據庫的訪問,谷歌不得不介入設法保護該數據庫。


https://www.hackread.com/android-voice-chat-app-data-leak/


4、研究人員檢測到41個偽裝成HTTP庫的惡意PyPI包


據2月22日報道,ReversingLabs研究人員在PyPI存儲庫中檢測到41個偽裝成HTTP庫的惡意包。這些偽造的HTTP庫中包含兩種不同類型的惡意模塊:下載程序,用于向被攻擊的系統提供第二階段的惡意軟件;信息竊取程序,包含用于數據泄露的惡意功能。例如,信息竊取程序httpxv2可收集密碼和令牌等敏感數據并發送給攻擊者,下載程序httpsus將可疑的payload隱藏起來。


https://www.reversinglabs.com/blog/beware-impostor-http-libraries-lurk-on-pypi


5、新后門WinorDLL64或被Lazarus用于竊取敏感信息


據ESET 2月23日報道,Lazarus Group可能使用了與Wslink相關的新后門WinorDLL64。WinorDLL64是一個功能齊全的植入程序,可以泄露、覆蓋和刪除文件,執行PowerShell命令,并獲取大量系統相關信息。研究人員表示,因為WinorDLL64在開發環境、行為和代碼中與多個Lazarus的樣本有所重疊,這表明它可能是這個APT組織的武器庫中的一部分。


https://www.welivesecurity.com/2023/02/23/winordll64-backdoor-vast-lazarus-arsenal/


6、Synopsys發布2023年開源安全和風險的分析報告


媒體2月22日稱,Synopsys調查了17個行業中約1700個代碼庫中發現的漏洞和許可沖突,發布了關于2023年開源安全和風險的分析報告。報告指出,84%的代碼庫包含至少一個已知的開源漏洞,與去年相比增長了近4%。雖然總體漏洞略有上升,但具有高風險漏洞的代碼庫的占比較之去年下降了2%,降至48%。教育科技行業采用開源代碼的比例增長了163%,其次是航空航天、航空、汽車、運輸和物流行業(97%)以及制造業和機器人技術(74%)。


https://www.synopsys.com/software-integrity/resources/analyst-reports/open-source-security-risk-analysis.html

上一篇 下一篇