Google Play中恶意软件Autolycos已被下载300万次

首页 > 清静研究 > 清静转达 > 清静简讯

Google Play中恶意软件Autolycos已被下载300万次

宣布时间 2022-07-15

1、Google Play中恶意软件Autolycos已被下载300万次

据媒体7月13日报道，Google Play市肆中保存一个新的Android恶意软件Autolycos，下载量已凌驾300万次。Autolycos会神秘为用户订阅高级服务，至少保存于8个Android应用中，如Vlog Star Video Editor（100万次下载）和Creative 3D Launcher（100万次下载）等，Evina研究职员在2021年6月发明这些应用。Autolycos会隐藏地执行攻击，并可以会见目的的SMS文本新闻。现在，Google已在Play市肆中删除了这些应用。

https://www.bleepingcomputer.com/news/security/new-android-malware-on-google-play-installed-3-million-times/

2、微软披露macOS沙盒逃逸误差CVE-2022-26706的细节

7月13日，微软披露了macOS中的一个误差（CVE-2022-26706），它可通过特制代码绕过沙盒限制并在系统上执行代码。研究职员诠释称，该误差是在macOS上运行和检测Microsoft Office文档中的恶意宏要领时发明的。为确保向后兼容，Microsoft Word可以读写带有前缀"~$"的文件，这是在应用程序的沙盒规则中界说的。使用Launch Services对一个带有上述前缀的特殊Python文件运行open -stdin下令，可以在macOS上的App沙盒逃逸，并入侵系统。该误差在今年5月的macOS清静更新(Big Sur 11.6.6)中修复。

https://www.microsoft.com/security/blog/2022/07/13/uncovering-a-macos-app-sandbox-escape-vulnerability-a-deep-dive-into-cve-2022-26706/

3、AMD和Intel CPU易受推测执行攻击Retbleed的影响

据7月13日报道，苏黎世联邦理工学院的研究职员发明了可影响AMD和Intel CPU的新推测执行攻击Retbleed。Retbleed也称为Spectre-BTI，包括2个误差CVE-2022-29900(AMD)和CVE-2022-29901(Intel)，可绕过目今的防御并导致基于Spectre的攻击。虽然许多操作系统使用了像Retpoline这样的�；げ椒ダ捶烙种康淖⑷�(BTI)，但Retbleed可以绕过这种战略，挟制内核中的返回指令并执行恣意推测性代码。

https://thehackernews.com/2022/07/new-retbleed-speculative-execution.html

4、巴基斯坦空军总部遭到印度团伙Sidewinder的攻击

Check Point7月13日称，巴基斯坦空军总部遭到了疑似印度APT组织Sidewinder的攻击。2022年5月，与攻击运动相关的多个恶意软件样本和两个加密文件被上传到VirusTotal。在解密文件后，CPR发明一个与Sidewinder团伙相关的.NET DLL，该团伙主要针对巴基斯坦的实体。第二个加密文件包括了目的装备上所有文件的列表，其中大部分与军事和航空有关。别的，被攻击系统的用户名包括AHQ-STRC3，而AHQ代表巴基斯坦空军总部。

https://blog.checkpoint.com/2022/07/13/a-hit-is-made-suspected-india-based-sidewinder-apt-successfully-cyber-attacks-pakistan-military-focused-targets/

5、美国追债公司PFC近200万医疗数据在勒索攻击后泄露

媒体7月14日称，美国收债公司Professional Finance Company(PFC)泄露了650多家医疗机构的190万人的信息。PFC主要为医疗公司追讨未偿债务，在2月26日发明其遭到了勒索攻击，直到5月初才通知该事务。PFC的声明称未经授权的第三方会见了包括小我私家信息的文件，虽然并未透露受影响的小我私家数目，但卫生与公众服务部(DHHS) 网站显示，有1918841人受到此事务的影响。PFC正在联系可能受到影响的小我私家，并将为他们提供免费的信用监控。

https://www.infosecurity-magazine.com/news/healthcare-records-breaches/

6、Zscaler宣布Qakbot使用的多个新手艺的剖析报告

7月12日，Zscaler宣布了关于恶意软件Qakbot的手艺剖析报告。Qakbot自2008年最先活跃，是一种窃取密码的常见木马，近期，Qakbot背后的运营团伙正在更新其撒播载体，以试图绕过检测。攻击者通过使用ZIP文件扩展名以及具有常见名堂的文件名和Excel(XLM) 4.0来诱使目的下载装置Qakbot恶意附件，除此之外，攻击者还在使用了其它手艺来绕过自动检测并提高的攻击乐成率，包括混淆代码、使用多个URL来分发payload和使用未知的文件扩展名来分发payload等。

https://www.zscaler.com/blogs/security-research/rise-qakbot-attacks-traced-evolving-threat-techniques

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究