BadBox恶意软件僵尸网络一连扩张，全球熏染装备超19.2万台

首页 > 清静研究 > 清静转达 > 清静简讯

BadBox恶意软件僵尸网络一连扩张，全球熏染装备超19.2万台

宣布时间 2024-12-20

1. BadBox恶意软件僵尸网络一连扩张，全球熏染装备超19.2万台

12月19日，BadBox Android 恶意软件僵尸网络在全球规模内一连扩张，熏染装备数目已凌驾192,000台，其中包括着名品牌的智能电视和智能手机，如Yandex和海信。该恶意软件最初通过供应链攻击熏染不着名制造商的装备，现已扩展到在线销售的无名产品及其他着名品牌。其目的主要是获取经济利益，通过将装备酿成住宅署理或用于广告诓骗实现。只管德国联邦信息清静局（BSI）曾宣布捣毁BadBox的行动，切断了30,000台装备的通讯，但BadBox仍在继续生长。BitSight研究职员发明，该恶意软件已装置在192,000台装备上，且数目仍在稳步增添。受影响的装备主要位于俄罗斯、中国、印度、白俄罗斯、巴西和乌克兰。消耗者应应用最新的固件清静更新、将智能装备与要害系统隔离并在不使用时断开网络毗连，以提防BadBox熏染。若装备无可用更新，建议断开网络或关闭装备。熏染迹象包括过热、性能下降、处置惩罚器使用率高和网络流量异常。

https://www.bleepingcomputer.com/news/security/badbox-malware-botnet-infects-192-000-android-devices-despite-disruption/

2. 微软365 Office应用现“产品已停用”过失，源于允许证变换问题

12月19日，微软正在视察一个导致Microsoft 365 Office应用用户触发“产品已停用”过失的问题。据Reddit和微软社区网站上的报告，用户在Office应用中随机收到此过失，造成杂乱和中止。问题源于治理员提倡的允许证变换，如移动用户到差别的允许组或更改用户订阅。当治理员删除并重新添加用户到允许证组、调解允许证或服务妄想设置，或切换“最新版本的桌面应用程序”服务妄想时，也会触发此问题。用户可以通过单击过失横幅上的“重新激活”按钮或退出并重新启动Microsoft 365应用来解决此问题。若是问题仍然保存，建议联系治理员检查订阅是否已逾期。微软建议有未解决支持案例的用户提供使用Office允许诊断工具网络的诊断数据，并提醒受影响的用户提供存储在%temp%/diagnostics目录中的日志。虽然微软尚未宣布修复时间表，但其工程团队正在起劲视察此问题，并勉励受影响的用户和治理员关注其支持渠道以获取更新。

https://www.bleepingcomputer.com/news/microsoft/microsoft-365-users-hit-by-random-product-deactivation-errors/

3. 亚马逊应用市肆惊现BMI CalculationVsn恶意特工软件

12月19日，在亚马逊应用市肆中，一款名为“BMI CalculationVsn”的Android应用程序被发明现实上是一款恶意特工软件，它伪装成康健工具窃取用户装备数据。该应用由迈克菲实验室的研究职员发明，并已被从市肆中移除，但已装置的用户需手动删除并执行完整扫描以扫除残留痕迹。该特工软件由“PT Visionet Data Internasional”宣布，最初宣传为身体质量指数（BMI）盘算器，但后台执行恶意操作，包括启动屏幕录制服务、扫描已装置的应用程序以及阻挡并网络短信，包括一次性密码和验证码。鉴于此类危险应用仍能逃避正当应用市肆的代码审查，Android用户应只装置来自着名刊行商的应用，并仔细检查所请求的权限，在装置后作废有危害的权限。同时，坚持Google Play Protect活跃状态关于检测并阻止已知恶意软件至关主要。

https://www.bleepingcomputer.com/news/security/android-spyware-found-on-amazon-appstore-disguised-as-health-app/

4. Mirai恶意软件使用默认凭证熏染Session Smart路由器

12月19日，瞻博网络向客户发出忠言，指出Mirai恶意软件正在使用默认凭证攻击并熏染Session Smart路由器，进而提倡漫衍式拒绝服务(DDoS)攻击。该恶意软件会扫描具有默认登录凭证的装备，并在获得会见权限后远程执行下令。瞻博网络建议客户连忙更改所有Session Smart路由器上的默认凭证，并使用奇异且强的密码，同时坚持固件更新，审查会见日志中的异常，并安排入侵检测系统和防火墙来增强清静性。别的，瞻博网络还提醒治理员注重潜在的入侵指标，如扫描常见端口、SSH服务登录实验失败、出站流量激增等。已经熏染的路由器必需重新映像化才华重新上线。此前，瞻博网络也曾多次忠言其产品中保存的远程代码执行误差和身份验证绕过误差，并宣布了响应的补丁。

https://www.bleepingcomputer.com/news/security/juniper-warns-of-mirai-botnet-targeting-session-smart-routers/

5. BeyondTrust遭网络攻击，发明清静误差并紧迫应对

12月19日，BeyondTrust是一家提供特权会见治理和清静远程会看法决计划的网络清静公司，在12月初遭受了网络攻击。威胁行为者入侵了其部分远程支持SaaS实例，获得了远程支持SaaS API密钥的会见权限，可以重置外地应用程序帐户的密码。BeyondTrust连忙作废了API密钥，通知了受影响的客户，并暂停了这些实例。在视察历程中，发明了两个误差，其中一个为严重的下令注入误差CVE-2024-12356，另一个为中等严重性误差CVE-2024-12686。BeyondTrust已自动在所有云实例上应用了针对这两个缺陷的补丁，但运行自托管实例的用户需要手动应用清静更新。现在尚不清晰威胁行为者是否使用这些误差来攻击下游客户，但CISA体现CVE-2024-12356已被使用于攻击。BeyondTrust体现，他们正在继续与自力的第三方网络清静公司相助举行彻底视察，并专注于确保所有客户实例都获得周全更新和清静包管。

https://www.bleepingcomputer.com/news/security/beyondtrust-says-hackers-breached-remote-support-saas-instances/

6. FortiWLM曝严重误差：可远程接受装备

12月19日，Fortinet无线治理器（FortiWLM）中保存一个编号为CVE-2023-34990的严重误差，该误差允许远程攻击者通过特制Web请求执行未经授权的代码或下令，从而接受装备。此误差是一个相对路径遍历误差，评分为9.8，由Horizon3研究员Zach Hanley在2023年5月发明。然而，在长达十个月的时间里，该误差未获得修复，迫使Hanley在2024年3月果真披露了误差信息和证实代码（POC）。使用此误差，攻击者可以读取敏感日志文件，包括治理员会话ID，进而挟制治理员会话并获取特权会见。该误差影响了FortiWLM版本8.6.0至8.6.5和8.5.0至8.5.4。只管研究职员已发出忠言，但由于缺乏CVE ID和清静通告，用户并未意识到危害。直到2024年12月18日，Fortinet才宣布清静通告称，该误差已在2023年9月尾宣布的FortiWLM版本8.6.6和8.5.5中获得修复�Ｋ剂康紽ortiWLM被普遍应用于政府机构、医疗保健组织、教育机构和大型企业等要害情形中，该误差的保存可能导致整个网络中止和敏感数据泄露。因此，强烈建议FortiWLM治理员实时应用所有可用更新。

https://www.bleepingcomputer.com/news/security/fortinet-warns-of-critical-fortiwlm-bug-giving-hackers-admin-privileges/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究