PIXM发明使用Facebook和Messenger的垂纶运动

首页 > 清静研究 > 清静转达 > 清静简讯

PIXM发明使用Facebook和Messenger的垂纶运动

宣布时间 2022-06-10

1、PIXM发明使用Facebook和Messenger的大规模垂纶运动

据6月8日报道，清静公司PIXM发明了一起大规模的垂纶运动。该运动至少自2021年9月最先，在2022年4月至5月抵达巅峰。攻击者使用了Facebook和Messenger，诱使数百万用户会见垂纶页面，输入帐户凭证并寓目广告。这些已被攻击的帐户还会向他们的朋侪发送更多的垂纶信息，攻击者通过广告佣金获得可观的收入。垂纶邮件使用了正当的URL天生服务，据统计，在2021年，有270万用户会见了其中一个垂纶网站，到2022年该数字增添到850万，这反应了此次运动大规模增添的趋势。

https://www.bleepingcomputer.com/news/security/massive-facebook-messenger-phishing-operation-generates-millions/

2、勒索软件Cuba回合并使用优化的新变体攻击多个目的

6月8日，Trend Micro披露了关于勒索软件Cuba新变体的细节。Cuba自2020年2月首次被检测到，在2021年抵达巅峰。今年最先该团伙险些没有新行动，直到3月份卷土重来，其在网站上列出了多个被攻击的目的（4月份3个，5月份1个）。研究职员称，在3月和4月检测到的样本使用了新的自界说下载程序BUGHATCH，并会在加密前终止更多历程，包括Outlook、MS Exchange和MySQL。这批注攻击者仍在起劲开发其加密器，旨在优化其攻击历程。

https://www.trendmicro.com/en_us/research/22/f/cuba-ransomware-group-s-new-variant-found-using-optimized-infect.html

3、Avast发明分发窃守信息的恶意软件的新运动FakeCrack

Avast在6月8日称其发明了一个新的恶意软件运动FakeCrack。该运动冒充了破解版的优化程序CCleaner Pro Windows，来分发可窃取密码、信用卡信息和加密钱包的恶意软件。别的，攻击运动还使用了Black SEO手艺，使恶意网站在谷歌搜索效果中的排名越发靠前。中毒的搜索效果会将目的带到多个网站，最终都会指向一个下载ZIP文件的登录页面。该ZIP会用类似于"1234"之类的弱密码�；�，以免恶意payload被杀毒软件检测到。Avast体现，平均天天检测到约10000次熏染实验，主要针对法国、巴西、印度尼西亚和印度。

https://blog.avast.com/fakecrack-campaign

4、Aoqin Dragon针对东南亚地区和澳大利亚的攻击长达十年

据媒体6月9日报道，SentinelOne发明了Aoqin Dragon针对东南亚地区和澳大利亚长达十年的攻击运动。该团伙主要针对新加坡、中国香港、越南、柬埔寨和澳大利亚的政府、教育和电信相关组织。攻击者使用了文档中的误差和假的可移动装备来获得初始会见权限。据视察，攻击者使用的其它手艺包括DLL挟制、Themida包装的文件和DNS隧道，用来绕过检测。经由对Aoqin Dragon运动的目的、基础设施和恶意软件结构的剖析，研究职员推断该团伙可能与UNC94(Mandiant)有关联。

https://thehackernews.com/2022/06/a-decade-long-chinese-espionage.html

5、Kaspersky宣布2021年路由器清静态势的剖析报告

6月8日，Kaspersky宣布了关于2021年路由器清静态势的剖析报告。报告指出，在已往十年中，在种种路由器中发明的误差数目一直增添，2020年和2021时代，发明了500多个路由器误差。不幸的是，并非所有供应商都很快修复误差，阻止现在，在2021年宣布的87个严重的误差中，29.9%仍未被修复。针对路由器的恶意软件主要为Backdoor.Linux.Mirai.b（占比48.25%）、Trojan-Downloader.Linux.NyaDrop.b（13.57%）和Backdoor.Linux.Mirai.ba（6.54%）。

https://securelist.com/router-security-2021/106711/

6、Malwarebytes宣布关于MakeMoney攻击运动的剖析报告

Malwarebytes在6月8日宣布了MakeMoney攻击运动的剖析报告。研究职员近期发明了一个新的恶意广告运动，会装置伪造的Firefox更新。这个伪造的更新包括几个剧本，用来下载加密的payload。初始可执行文件包括一个加载程序，会检索被检测为BrowserAssistant的广告软件。恶意广告基础设施与自2019年底以来许多运动中使用的基础设施基内情同，可能出于某种缘故原由，攻击者重复使用了相同的服务器，这将该运动与MakeMoney联系起来。

https://blog.malwarebytes.com/threat-intelligence/2022/06/makemoney-malvertising-campaign-adds-fake-update-template/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究