首頁 > 安全研究 > 安全通報 > 安全簡訊

SpyLoan惡意軟件再襲:15款新應用Google Play下載超800萬次

發布時間 2024-12-02

1. SpyLoan惡意軟件再襲:15款新應用Google Play下載超800萬次


11月30日,Google Play 上發現了一組新的15個SpyLoan Android惡意軟件應用程序,這些應用主要針對南美、東南亞和非洲的用戶,安裝量已超過800萬次。這些應用程序由“應用程序防御聯盟”成員邁克菲發現并報告,隨后已被從Android官方應用商店中刪除。SpyLoan應用程序以金融工具為幌子,通過快速審批流程向用戶提供欺騙性且通常虛假的貸款條款。一旦受害者安裝了這些應用,他們就會被要求提交敏感的身份證明文件、員工信息和銀行賬戶數據,并通過一次性密碼進行驗證。此外,這些應用還會濫用設備權限收集大量敏感數據,包括聯系人列表、短信、相機、通話記錄和位置等,用于后續的勒索過程。盡管Google的應用審核機制可以屏蔽違反Play Store條款的軟件,但SpyLoan應用仍然能夠漏網。為了防范這種風險,用戶應仔細閱讀用戶評論、檢查開發者的聲譽、限制安裝時授予應用程序的權限,并確保設備上的Google Play Protect處于活動狀態。


https://www.bleepingcomputer.com/news/security/spyloan-android-malware-on-google-play-installed-8-million-times/


2. 博洛尼亞足球俱樂部遭RansomHub勒索軟件攻擊


11月30日,意大利職業足球俱樂部博洛尼亞最近成為了RansomHub網絡犯罪團伙的勒索軟件攻擊目標。據該團伙在暗網上的帖子,他們聲稱已經竊取并發布了博洛尼亞的大量數據,包括主教練文森佐·意大利諾的雇傭合同,其中詳細列出了他的薪酬和獎金信息。此外,還聲稱竊取了前助理教練的護照掃描件、一線隊球員的護照、合同和個人數據,以及俱樂部的財務狀況明細和醫療數據等。RansomHub在其數據泄露網站上表示,博洛尼亞因網絡安全性不足而遭到攻擊,所有數據均被盜。俱樂部隨后發表聲明證實了勒索軟件攻擊的存在,并表示數據可能會被公開。RansomHub給了博洛尼亞三天時間來滿足未公開的要求,否則所有數據將于11月29日中午放置在其數據泄露網站上。盡管博洛尼亞等俱樂部此前也曾遭受過網絡攻擊,但此次事件再次提醒了職業足球俱樂部加強網絡安全防護的重要性。


https://www.theregister.com/2024/11/30/bologna_fc_ransomhub/


3. Rockstar 2FA:新型網絡釣魚平臺竊取Microsoft 365憑據


11月29日,名為“Rockstar 2FA”的新型網絡釣魚即服務(PhaaS)平臺已經出現,專為實施大規模中間人(AiTM)攻擊而設計,旨在竊取Microsoft 365憑據。該平臺通過攔截有效的會話cookie,允許攻擊者繞過目標帳戶的多重身份驗證(MFA)保護。受害者被誘導到仿冒的Microsoft 365登錄頁面,輸入憑據后,AiTM服務器將其轉發至Microsoft的合法服務完成驗證,并在返回時捕獲cookie。Rockstar 2FA實際上是DadSec和Phoenix工具包的更新版,自2024年8月以來在網絡犯罪社區中大受歡迎,兩周售價200美元,API訪問續訂180美元。該服務在Telegram等平臺推廣,具備多項功能,如支持多個平臺、逃避檢測、受害者篩查、自動FUD附件和鏈接、用戶友好的管理面板等。自2024年5月以來,已建立5000多個網絡釣魚域,濫用合法電子郵件營銷平臺或入侵賬戶傳播惡意信息,使用二維碼、合法縮短服務鏈接和PDF附件等逃避阻止方法。盡管執法部門已采取行動打擊PhaaS平臺,但Rockstar 2FA的出現和普及表明,只要網絡犯罪分子能以低成本獲取這些工具,大規模有效網絡釣魚行動的風險仍將持續存在。


https://www.bleepingcomputer.com/news/security/new-rockstar-2fa-phishing-service-targets-microsoft-365-accounts/


4. 虛假博彩應用利用AI聲音竊取敏感數據


11月29日,網絡犯罪分子正利用帶有AI生成聲音的虛假博彩應用程序和廣告,通過社交媒體平臺引誘用戶下載欺詐性應用,從而竊取個人信息和金錢。據網絡安全公司Group-IB發現,已有超過500條虛假廣告和1377個惡意網站被識別,主要針對埃及、中東、歐洲和亞洲用戶。這些詐騙者使用AI生成多語言聲音,增加騙局的可信度,導致受害者遭受重大經濟損失,部分損失超過10,000美元。用戶應避免從非官方來源下載應用,警惕不可信的優惠,并采取強有力的安全措施,如使用密碼和雙因素身份驗證,以防范此類網絡詐騙。此外,虛假評論和推薦也是這些騙局的關鍵促成因素,用戶應保持警惕,了解最新的在線詐騙和網絡釣魚技術,確保個人信息安全。


https://hackread.com/fake-betting-apps-ai-generated-voices-steal-data/


5. NHS兒童醫院遭INC Ransom勒索軟件團伙攻擊


11月29日,英國國家醫療服務體系(NHS)的利物浦阿爾德海兒童醫院和利物浦心胸醫院NHS基金會似乎正遭受INC Ransom勒索軟件團伙的攻擊,該團伙威脅要泄露其所竊取的數據。據稱,這些數據包括患者和捐贈者的全名、地址、捐贈金額、醫療報告和財務文件等,時間跨度從2018年至2024年。醫院已發表聲明,正在與合作伙伴核實數據并了解潛在影響,同時與國家犯罪局合作保護系統。與此同時,地理位置相鄰的威勒爾NHS信托機構也遭遇了網絡攻擊,但兩次襲擊似乎沒有關聯。盡管NHS組織受到襲擊的情況并不罕見,但兩次襲擊在同一周內相隔不遠,實屬奇怪。阿爾德·黑伊醫院表示,其服務正常運行,沒有受到影響。INC Ransom團伙曾襲擊過蘇格蘭NHS系統,并竊取了15萬人的數據,此次襲擊手法類似,可能是為了施加壓力以滿足勒索要求。


https://www.theregister.com/2024/11/29/inc_ransom_alder_hey_childrens_hospital/


6. 俄羅斯執法部門已逮捕并起訴網絡犯罪分子Wazawaka


11月29日,俄羅斯執法部門已逮捕并起訴臭名昭著的勒索軟件開發者米哈伊爾·帕夫洛維奇·馬特維耶夫(Mikhail Pavlovich Matveev),他也被稱為Wazawaka、Uhodiransomwar、m1x和Boriselcin。他被指控開發惡意軟件并參與多個黑客組織。據俄羅斯內務部聲明,調查人員已收集到足夠證據,并將其移送至加里寧格勒市中央地方法院進行審理。網絡政策專家奧列格·沙基洛夫發現,馬特維耶夫計劃使用勒索軟件加密商業組織的數據以收取解密贖金。去年5月,美國司法部也對馬特維耶夫提出指控,指控他參與了Hive和LockBit勒索軟件行動。此外,他還被認為是Ramp黑客論壇的創建者和管理員,以及Babuk勒索軟件行動的最初管理員。美國財政部外國資產控制辦公室也對馬特維耶夫實施了制裁,美國國務院懸賞1000萬美元征集有關他的信息。馬特維耶夫在網上非?;钴S,經常與網絡安全研究人員和專業人士交談,并公開討論他的網絡犯罪活動。在受到美國制裁后,他甚至在推特上嘲諷美國執法部門,并發布了一張通緝海報的照片。


https://www.bleepingcomputer.com/news/security/russia-arrests-cybercriminal-wazawaka-for-ties-with-ransomware-gangs/

上一篇 下一篇