SuperCard X使用NFC中继攻击瞄准Android装备

首页 > 清静研究 > 清静转达 > 清静简讯

SuperCard X使用NFC中继攻击瞄准Android装备

宣布时间 2025-04-21

1. SuperCard X使用NFC中继攻击瞄准Android装备

4月19日，新型恶意软件即服务（MaaS）平台“SuperCard X”已现身，该平台针对Android装备，通过NFC中继攻击实验销售点及ATM生意诓骗，使用泄露的支付卡数据不法赚钱。此平台代码与开源项目NFCGate及其恶意变种NGate保存相似性，后者自去年起在欧洲频仍发动攻击。SuperCard X通过Telegram频道举行推广，并为“客户”提供直接支持。移动清静公司Cleafy在意大利监测到使用此恶意软件的攻击运动，这些攻击涉及多个样本，显示其同盟会员可凭证地区或特定需求定制版本。攻击流程始于受害者收到冒充银行的虚伪信息，随后骗子通过社交工程手段诱骗受害者提供卡号和PIN码，并诱导其装置伪装成清静或验证工具的恶意应用“Reader”。装置后，该应用仅请求会见NFC�？榈娜ㄏ�，进而窃取支付卡数据。攻击者使用窃取的数据在Android装备上模拟受害者的卡，举行非接触式支付和ATM取款。值得注重的是，SuperCard X现在尚未被VirusTotal上的任何防病毒引擎标记，且由于不包括危险权限请求和攻击性功效，能够规避启发式扫描的检测。

https://www.bleepingcomputer.com/news/security/supercard-x-android-malware-use-stolen-cards-in-nfc-relay-attacks/

2. Erlang/OTP SSH严重误差现已果真，请连忙修补

4月19日，克日，针对Erlang/OTP SSH的一个严重误差（CVE-2025-32433）的果真攻击已浮出水面，该误差允许未经身份验证的攻击者在受影响装备上远程执行代码，德国波鸿鲁尔大学研究职员于周三披露了此误差，并忠言所有运行该守护历程的装备均保存危害。误差源于SSH协议新闻处置惩罚中的一个缺陷，使得攻击者能在身份验证前发送毗连协议新闻。只管该误差已在25.3.2.10和26.2.4版本中修复，但由于Erlang/OTP常用于电信基础设施、数据库和高可用性系统，装备更新可能并禁止易。然而，情形更为紧迫的是，多名网络清静研究职员已私下建设了可在易受攻击装备上实现远程代码执行的误差，其中包括Zero Day Initiative的Peter Girnus和Horizon3的研究职员，他们均体现该误差极易被使用。不久后，ProDefense在GitHub上宣布了PoC误差，并在Pastebin上匿名宣布了另一个误差，两者均在社交媒体上迅速撒播。鉴于SSH是最常用的远程会见治理协议，且电信公司频仍成为国家级APT攻击的目的，研究职员强烈建议所有运行Erlang OTP SSH的装备在受到威胁者攻击之前连忙升级。

https://www.bleepingcomputer.com/news/security/public-exploits-released-for-critical-erlang-otp-ssh-flaw-patch-now/

3. Kairos组织泄露巴尔的摩市审查官办公室数据

4月19日，克日，一起涉及马里兰州巴尔的摩市审查官办公室的数据泄露事务引发关注。名为Kairos的组织于2025年3月31日将stattorney[.]org添加到其泄密网站，并声称获取了325GB文件，包括犯法受害者和犯法者的敏感信息。只管DataBreaches多次询问，但州审查官办公室始终未就数据泄露事务作出回应，其网站上亦无相关披露。据Kairos称，他们通常给予目的7天时间联系，不然将在网站上宣布倒计时。在本案中，Kairos在将州政府机构列入泄密网站约5天后，收到州审查官办公室的信件，要求不要宣布任何信息，随后双方最先谈判。然而，谈判短暂且未果，州审查官办公室要求提供所有下载文件的清单，并选择5个文件举行提交，之后谈判竣事。DataBreaches对数据集的检查证实了Kairos的说法，他们下载了大宗刑事案件文件，包括罪犯和受害者的小我私家信息，其中许多纪录涉及青少年，并提供了他们的犯法、安顿、治疗和职业再培训等细节。别的，DataBreaches还发明了关于警员视察的报告，以及包括巴尔的摩警员局6350多名警员姓名、职级和疑似小我私家电话号码的电子表格。

https://databreaches.net/2025/04/19/baltimore-city-states-attorneys-office-hacked-data-leaked/

4. 华硕路由器AiCloud功效现严重身份验证绕过误差

4月18日，华硕克日发出清静忠言，指出启用AiCloud功效的路由器保存严重身份验证绕过误差（CVE-2025-2492，CVSS v4评分：9.2）。该误差允许远程攻击者无需身份验证，通过特制请求在装备上执行未经授权的功效，危害极高�；锻ǜ嬷赋�，部蹊径由器固件系列保存不当的身份验证控制，该误差可能由全心设计的请求触发，进而导致未经授权的功效执行。AiCloud作为华硕路由器内置的基于云的远程会见功效，可将路由器转变为微型私有云服务器，允许用户远程会见文件、流媒体、同步文件及共享文件。然而，此误差影响普遍，已针对多个固件分支宣布修复程序，包括3.0.0.4_382系列等。为包管清静，华硕建议用户连忙升级到最新固件版本，可在供应商的支持门户或产品查找页面获取。同时，用户应使用差别密码�；の尴咄绾吐酚善髦卫硪趁�，确保密码至少10个字符长且包括字母、数字和符号。关于受影响的停产产品用户，建议完全禁用AiCloud并关闭相关服务的互联网会见。

https://www.bleepingcomputer.com/news/security/asus-warns-of-critical-auth-bypass-flaw-in-routers-using-aicloud/

5. Chrome扩展程序恶意功效网络，600万用户受影响

4月18日，Secure Annex研究员John Tuckner发明一个由58个Chrome扩展程序组成的恶意网络，总装置量达600万次。这些扩展程序伪装成隐私或适用工具，如优惠券查找器、广告阻挡器等，甚至有些声称能�；び没馐芷渌褚饫┱钩绦蛩鸷�，但均获得过于宽泛的权限，并包括隐藏的潜在恶意功效，如会见Cookie和令牌、监视用户行为、运行远程代码以及检索其他敏感数据。这些扩展程序大多未果真，无法通过Chrome网上应用店或搜索引擎找到，只能通过恶意链接撒播。研究职员指出，此类扩展程序保存重大清静隐患，部分已被谷歌评为“推荐”却无法被发明，容易误导用户。Tuckner最初通过拼写过失的域名识别出35个未果真的疑似恶意扩展程序，后在Obsidian Security的资助下更新了列表。据报道，谷歌已知晓这项研究，并已下架部分可疑扩展程序，但并非所有。报告提供了完整的入侵指标列表，并忠言称，过于宽泛和侵入性的权限、域名拼写过失以及大宗经由严重混淆的代码，都是扩展程序可能保存恶意行为的迹象。

https://cybernews.com/security/network-of-chrome-extensions-contain-secret-code-to-track-users/

6. 新型Gorilla Android恶意软件阻挡OTP短信

4月19日，网络清静领域泛起一种名为“Gorilla”的重大新型Android恶意软件，其目的直指包括一次性密码(OTP)的短信阻挡。该恶意软件在后台悄然运行，借助Android权限系统窃取受熏染设惫亓敏感信息。起源剖析显示，Gorilla主要瞄准银行客户及Yandex等热门服务用户，对窃取的短信举行详尽分类，以便攻击者轻松使用。Gorilla使用要害的Android权限会见SIM卡信息及装备电话号码，并通过WebSocket协议与C2基础设施建设长期毗连，实现实时通讯与数据泄露。为逃避检测，该恶意软件接纳不寻常手艺，阻止使用可能引起嫌疑的 API，转而盘问启动器意图以网络已装置应用程序信息。C2面板展现了Gorilla的重大操作，窃取的短信被有条不紊地组织在“银行”和“Yandex”等标签下，显示出其针对金融信息和热门服务的精准攻击。该恶意软件通过一系列后台服务一连运行，使用startForeground API及FOREGROUND_SERVICE权限显示通知，掩饰其恶意运动。手艺剖析显示，Gorilla的下令结构包括三种主要操作类型，其中“send_sms”下令尤为要害，允许攻击者从受熏染装备发送自界说短信。

https://cybersecuritynews.com/new-gorilla-android-malware-intercept-sms-messages/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究