每日头条
1、Cyble披露利用伪造ChatGPT应用分发恶意软件的活动
2月22日,Cyble称基于ChatGPT的钓鱼攻击的威胁越来越大。ChatGPT自2022年11月推出以来获得了巨大的成功,到2023年1月用户已超过1亿。Cyble检测到了多个钓鱼网站,它们正在通过欺诈性的OpenAI社交媒体页面进行推广,来传播各种类型的恶意软件。此外,一些钓鱼网站正在冒充ChatGPT窃取信用卡信息。研究人员还检测到50多个使用ChatGPT图标的假冒和恶意应用,如垃圾程序、广告软件和间谍软件等。
https://blog.cyble.com/2023/02/22/the-growing-threat-of-chatgpt-based-phishing-attacks/
2、新的S1deload Stealer劫持Youtube和Facebook帐户
Bitdefender在2月22日披露了新恶意软件S1deload Stealer针对全球的攻击活动。在2022年7月到12月,Bitdefender检测到600多个用户感染了这种恶意软件。S1deload Stealer依靠DLL侧载技术来运行其恶意组件,使用了一个合法的、经过数字签名的可执行文件。一旦成功感染,该恶意软件就会窃取用户凭证,模仿人类行为来提高视频和其它内容的参与度,评估个人账户的价值,挖掘BEAM加密货币,并将恶意链接传播给用户的粉丝。
https://www.bitdefender.com/blog/labs/s1deload-stealer-exploring-theeconomics-of-social-networkaccount-hijacking/
3、OyeTalk会泄露用户的聊天记录已被安装超过500万次
据媒体2月22日报道,Android语音聊天应用泄露了用户的聊天记录。该应用在Google Play上的下载量超过500万次,其Firebase实例泄露了超过500MB的数据,包括未加密的用户聊天记录、用户名和手机国际移动设备识别码(IMEI)号码等。研究人员表示,如果没有对泄露的数据进行备份,攻击者可能会删除数据库导致用户的个人信息永久丢失。应用的开发人员在获悉数据泄露后仍未能限制数据库的访问,谷歌不得不介入设法保护该数据库。
https://www.hackread.com/android-voice-chat-app-data-leak/
4、研究人员检测到41个伪装成HTTP库的恶意PyPI包
据2月22日报道,ReversingLabs研究人员在PyPI存储库中检测到41个伪装成HTTP库的恶意包。这些伪造的HTTP库中包含两种不同类型的恶意模块:下载程序,用于向被攻击的系统提供第二阶段的恶意软件;信息窃取程序,包含用于数据泄露的恶意功能。例如,信息窃取程序httpxv2可收集密码和令牌等敏感数据并发送给攻击者,下载程序httpsus将可疑的payload隐藏起来。
https://www.reversinglabs.com/blog/beware-impostor-http-libraries-lurk-on-pypi
5、新后门WinorDLL64或被Lazarus用于窃取敏感信息
据ESET 2月23日报道,Lazarus Group可能使用了与Wslink相关的新后门WinorDLL64。WinorDLL64是一个功能齐全的植入程序,可以泄露、覆盖和删除文件,执行PowerShell命令,并获取大量系统相关信息。研究人员表示,因为WinorDLL64在开发环境、行为和代码中与多个Lazarus的样本有所重叠,这表明它可能是这个APT组织的武器库中的一部分。
https://www.welivesecurity.com/2023/02/23/winordll64-backdoor-vast-lazarus-arsenal/
6、Synopsys发布2023年开源安全和风险的分析报告
媒体2月22日称,Synopsys调查了17个行业中约1700个代码库中发现的漏洞和许可冲突,发布了关于2023年开源安全和风险的分析报告。报告指出,84%的代码库包含至少一个已知的开源漏洞,与去年相比增长了近4%。虽然总体漏洞略有上升,但具有高风险漏洞的代码库的占比较之去年下降了2%,降至48%。教育科技行业采用开源代码的比例增长了163%,其次是航空航天、航空、汽车、运输和物流行业(97%)以及制造业和机器人技术(74%)。
https://www.synopsys.com/software-integrity/resources/analyst-reports/open-source-security-risk-analysis.html
安全工具
C2 Tool Collection
一组工具,通过BOF和反射DLL加载技术与Cobalt Strike集成。
https://github.com/outflanknl/C2-Tool-Collection
Invoke-Transfer
是一种PowerShell剪贴板数据传输。
https://github.com/JoelGMSec/Invoke-Transfer
安全分析
Chrome中的多个安全漏洞
https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-google-chrome-could-allow-for-arbitrary-code-execution_2023-024
NSA分享如何保护家庭网络的指南
https://www.bleepingcomputer.com/news/security/nsa-shares-guidance-on-how-to-secure-your-home-network/
谷歌调查影响Outlook用户的Gmail IMAP同步问题
https://www.bleepingcomputer.com/news/technology/google-investigates-gmail-imap-sync-issues-affecting-outlook-users/
黑客现在利用Fortinet漏洞进入后门服务器
https://www.bleepingcomputer.com/news/security/hackers-now-exploit-critical-fortinet-bug-to-backdoor-servers/
Gcore检测到650 Gbps的大规模DDoS攻击
https://thehackernews.com/2023/02/gcore-thwarts-massive-650-gbps-ddos.html
谷歌去年向研究人员支付1200万美元的漏洞赏金
https://www.bleepingcomputer.com/news/security/google-paid-12-million-in-bug-bounties-to-security-researchers/
CISA发布两份工业控制系统公告
https://www.cisa.gov/uscert/ncas/current-activity/2023/02/21/cisa-releases-two-industrial-control-systems-advisories
Lazarus Group使用的反取证技术
https://asec.ahnlab.com/en/48223/
推荐阅读:
原文始发于微信公众号(维他命安全):Cyble披露利用伪造ChatGPT应用分发恶意软件的活动;研究人员检测到41个伪装成HTTP库的恶意PyPI包
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论