首頁 > 安全研究 > 安全通報 > 安全簡訊

網絡犯罪分子將 Raspberry Pi 變成欺詐和間諜工具

發布時間 2024-03-27
1. 網絡犯罪分子將 Raspberry Pi 變成欺詐和間諜工具


3月25日,一種名為 GEOBOX 的新軟件包采用價格實惠且廣泛使用的Raspberry Pi計算機,并將其轉變為復雜的匿名工具 - 專為欺詐、間諜活動和繞過安全控制而定制。GEOBOX 在暗網論壇上的廣告價格僅為每月 80 美元,承諾網絡犯罪分子能夠:虛假 GPS 位置;欺騙網絡設置和掩蓋互聯網活動。GEOBOX 系統的設計非常簡單。通過提供用戶手冊,即使技術專業知識有限的人也可能會部署這種危險的工具。GEOBOX 以及類似工具給執法部門和網絡安全社區帶來了越來越大的挑戰。隨著聯網設備變得更加強大且價格實惠,網絡犯罪分子正在尋找新的方法來利用它們。


https://securityonline.info/cybercriminals-turn-cheap-raspberry-pi-into-powerful-fraud-and-espionage-tool/


2. kimsuky 傳播偽裝成韓國某公共機構安裝程序的惡意軟件


3月26日,AhnLab 安全情報中心 (ASEC) 最近發現 Kimsuky 組織傳播偽裝成韓國公共機構安裝程序的惡意軟件。所涉及的惡意軟件是一個創建Endor后門的植入程序。雖然沒有在實際攻擊中使用該植入程序的記錄,但在與該植入程序被收集的大約同一時期,有一個涉及該植入程序創建后門的攻擊案例。威脅行為者使用后門下載其他惡意軟件或安裝截屏惡意軟件。Endor 也經常用于其他攻擊;過去,它與Nikidoor一起使用,Nikidoor 通過魚叉式網絡釣魚攻擊進行分發。Dropper 被偽裝成韓國某公共機構的安裝程序。其圖標采用了該機構的標志,相關關鍵詞可在版本信息和設置頁面中找到。另外,沒有任何合法程序的版本與此相同。這表明該惡意軟件只是被設計得像任何其他合法程序一樣,無意將自己偽裝成現有程序。即使在安裝過程中,惡意軟件也是唯一以正常方式安裝的程序。 


https://asec.ahnlab.com/en/63396/


3. 佛羅里達州的圣克勞德市遭到勒索攻擊


3月26日,圣克勞德市表示,勒索攻擊導致許多部門受到影響,但他們正在盡可能最佳地運作,直到問題得到解決。圣克勞德位于奧蘭多以南約一小時車程處,擁有 60000 名居民。并且公園和休閑活動及服務的現場付款也暫時只能使用現金。在線設施預訂付款和在線活動注冊仍然接受信用卡付款。警察和消防救援正在響應服務請求。轉運站的服務費用暫時只能用現金支付,所有垃圾和回收收集路線將按計劃運行。奧西奧拉縣稅務局和 OUC 等外部公用事業的提供商并未受到此次攻擊的影響。


https://therecord.media/st-cloud-hit-with-ransomware-florida-string


4. Top.gg Discord 機器人社區遭到供應鏈攻擊


3月25日,多年來,威脅行為者一直在使用多種策略、技術和程序 (TTP),包括劫持 GitHub 帳戶、分發惡意 Python 包、使用虛假的 Python 基礎設施和社會工程。上傳到 PyPI 的惡意包充當了破壞系統的初始載體。一旦系統遭到破壞,或者攻擊者劫持了特權 GitHub 帳戶,他們就會更改項目文件以指向假鏡像上托管的依賴項。Top.gg 是攻擊者最近的受害者之一,這是一個流行的搜索和發現平臺,適用于 Discord 服務器、機器人和其他社交工具,旨在游戲、提高參與度和改進功能。攻擊者入侵了 top.gg 維護者“editor-syntax”的帳戶,該維護者對該平臺的 GitHub 存儲庫擁有重要的寫入訪問權限。


https://www.bleepingcomputer.com/news/security/hackers-poison-source-code-from-largest-discord-bot-platform/


5. 與伊朗相關的 APT TA450 在 PDF 附件中嵌入惡意鏈接


3月25日,與伊朗有關的 APT 組織MuddyWater  (又名 SeedWorm、  TEMP.Zagros、TA450 和 Static Kitten)是 2024 年 3 月發起的一次新的網絡釣魚活動的幕后黑手,該活動試圖在 2024 年 3 月投放名為 Atera 的合法遠程監控和管理 (RMM) 解決方案。該活動針對大型跨國組織的以色列員工,利用與薪酬相關的社會工程。該網絡釣魚活動于 3 月 7 日開始,一直持續到 2024 年 3 月 11 日這一周。TA450 組織發送魚叉式網絡釣魚郵件,其中包含包含惡意鏈接的 PDF 附件。威脅行為者向同一收件人發送了多封帶有 PDF 附件的網絡釣魚電子郵件,其中嵌入的鏈接略有不同。Proofpoint 根據對與網絡間諜組織、活動目標以及攻擊中使用的惡意軟件相關的策略、技術和程序的觀察,將此次活動歸因于 TA450。


https://securityaffairs.com/161042/apt/iran-ta450-rmm-atera.html


6. 黑客可解鎖 Dormakaba 銷售的 300 多萬個房門


3月25日,數千名安全研究人員齊聚拉斯維加斯參加所謂的“黑客夏令營”(連續舉行 Black Hat 和 Defcon 黑客會議)時,他們中的一些人肯定會嘗試入侵基礎設施維加斯本身,這座城市擁有一系列精心設計的賭場和酒店技術。Ian Carroll、Lennert Wouters 和其他安全研究人員團隊揭示了一種他們稱之為 Unsaflok 的酒店鑰匙卡黑客技術。該技術是一系列安全漏洞的集合,黑客幾乎可以立即打開瑞士鎖具制造商 Dormakaba 銷售的 Saflok 品牌基于 RFID 的鑰匙卡鎖的多種型號。Saflok 系統安裝在全球 131 個國家 13000 處房產的 300 萬扇門上。


https://news.hitb.org/content/hackers-can-unlock-over-3-million-hotel-doors-seconds

上一篇 下一篇