ESET发明黑客使用伪造的Clubhouse分发BlackRock；黑客团伙SilverFish使用受害者网络举行沙盒测试

首页 > 清静研究 > 清静转达 > 清静简讯

ESET发明黑客使用伪造的Clubhouse分发BlackRock；黑客团伙SilverFish使用受害者网络举行沙盒测试

宣布时间 2021-03-22

1.ESET发明黑客使用伪造的Clubhouse分发BlackRock

上周五，ESET的研究职员发明黑客使用伪造的Android版Clubhouse分发BlackRock Trojan。Clubhouse是音频谈天应用，但现在只在iOS受骗前可用，尚未宣布Android版本的Clubhouse。BlackRock最初于2020年5月被发明，旨在窃取用户在种种互联网应用（凌驾458个）上的信息。该木马能够阻挡和改动SMS新闻、隐藏通知、在用户运行杀毒软件时将其重定向到装备主屏幕和远程锁定屏幕。

原文链接：

https://www.zdnet.com/article/fraudsters-jump-on-clubhouse-hype-to-push-malicious-android-app/

2.Netscout发明大宗DTLS服务器可用于DDoS放大攻击

清静公司Netscout发明大宗DTLS服务器可用于DDoS放大攻击，放大比例为37.34：1。DTLS是传输层清静性（TLS）协议基于UDP的版本，可避免对延迟敏感的应用和服务举行窃听和改动。早在去年12月份，就保存使用Citrix ADC装备的DTLS的DDoS攻击运动。Citrix于今年在1月宣布了补丁程序，但直到现在仍有凌驾4200多台DTLS服务器可被用于反射和放大DDoS攻击。Netscout体现单向量DTLS放大DDoS攻击可达约44.6 Gbps，多向量攻击则高达约206.9 Gbps。

原文链接：

https://www.bleepingcomputer.com/news/security/ddos-booters-now-abuse-dtls-servers-to-amplify-attacks/

3.黑客团伙SilverFish使用受害者网络举行沙盒测试

瑞士清静公司Prodaft上周四称，与SolarWinds攻击有关的黑客团伙SilverFish使用受害者网络举行沙盒测试。SilverFish已攻击了凌驾4720个企业和政府组织，包括财产500强企业、政府部分、航空公司、国防承包商、审计和咨询公司以及汽车制造商。该团伙开发了一个由受害者的服务器组成的恶意软件检测沙箱，可以用差别的企业AV和EDR解决计划来测试他们的payload，以增添其攻击的乐成率。

原文链接：

https://www.zdnet.com/article/solarwinds-linked-hacking-group-silverfish-abuses-enterprise-victims-in-sandbox-malware-tests/

4.WordPress插件被爆出多个误差，可挟制近万万个网站

研究职员披露了WordPress插件Elementor和WP Super Cache中的误差，可被用于恣意代码执行以及接受网站。Wordfence发明Elementor元素中没有对HTML标签举行服务器端验证，因而保存多个XSS误差，CVSS评分为6.4，可被用来建设治理员帐户或向网站添加后门，其装置量凌驾700万。Patchstack发明装置量凌驾200万的WP Super Cache中保存经由身份验证的远程代码执行(RCE)误差。

原文链接：

https://securityaffairs.co/wordpress/115750/hacking/wordpress-plugins-flaws.html

5.Google宣布2020年某黑客组织攻击运动的报告

Google’s Project Zero团队宣布了2020年某黑客组织攻击运动的报告。报告发明，该团伙在2020年2月和10月提倡了两次攻击运动，使用了至少11个零日误差。黑客通过一系列攻击运动建设恶意网站，将会见者重定向到托管了Android、Windows和iOS装备的攻击链的服务器上。其中，2月份的攻击使用了CVE-2020-6418和CVE-2020-0938等4个误差，10月份的攻击使用了CVE-2020-15999和CVE-2020-17087等7个误差。

原文链接：

https://googleprojectzero.blogspot.com/2021/03/in-wild-series-october-2020-0-day.html

6.kaspersky宣布2020年Stalkerware攻击运动的报告

kaspersky宣布了2020年Stalkerware攻击运动的报告。Stalkerware恶意软件的功效各不相同，但大大都都可以对受害者的手机举行周全监控。报告指出，2018年全球近40000个用户遭到此类恶意软件的影响，2019年突破了67000，2020年为近54000个用户。受影响用户的年度曲线显示，2020年3月至6月，受害者的数目有所下降。在全球规模内，俄罗斯、巴西和美国的Stalkerware数目最多；在亚洲，印度的问题最为严重；而在欧洲，受影响最大的是德国、意大利和英国。

原文链接：

https://www.kaspersky.com/blog/stalkerware-in-2020/39102/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究