【安全头条】攻击者通过破解软件传播Raccoon和Vidar恶意软件

admin
admin
admin
71402
文章
48
评论
2023年1月19日12:50:05评论15 views字数 1873阅读6分14秒阅读模式
【安全头条】攻击者通过破解软件传播Raccoon和Vidar恶意软件
第443期
你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

1.Avast公布
变脸勒索软件解密器

【安全头条】攻击者通过破解软件传播Raccoon和Vidar恶意软件

日前,安全公司 Avast 公布了免费的变脸(BianLian)勒索软件解密器。
变脸勒索软件是在2022年8月出现的,主要针对媒体、娱乐、制造和医疗保健行业的目标,它用 Go 语言开发,硬编码了1013种文件扩展名,感染之后它会搜索系统中的这些扩展名用 AES-256进行加密,加密后的文件扩展名为 bianlian,然后留下一份勒索通知。Avast 公布的解密器主要针对现有的变种,如果出现变脸勒索软件的新变种,它可能无法解密。[点击“阅读原文”看详情]

2.东北大学“谛听”发布

2022年工业控制网络安全态势白皮书

【安全头条】攻击者通过破解软件传播Raccoon和Vidar恶意软件

近日,东北大学“谛听”网络安全团队发布2022年工业控制网络安全态势白皮书,基于其开发设计的“谛听”网络空间工控设备搜索引擎收集的各类安全数据,分析2022年工控安全相关政策法规报告及典型工控安全事件,对工控系统漏洞、联网工控设备、工控蜜罐与威胁情报数据等情况进行了阐释及分析,为研究工控安全的相关人员提供参考。[点击“阅读原文”看详情]

3.微星不小心破坏

数百个主板的安全启动

【安全头条】攻击者通过破解软件传播Raccoon和Vidar恶意软件

据报道,超过290款MSI主板容易受到默认UEFI安全启动设置的影响,该设置允许任何操作系统映像在没有签名验证的情况下启动。这意味着即使签名丢失或不正确,操作系统也可以运行!
这一发现来自一位名叫Dawid Potocki的波兰安全研究员,他声称尽管他试图联系MSI并告知他们此事,但没有收到任何回应。
根据 Potocki的说法,这个问题影响了几个运行新固件版本的基于Intel和AMD的MSI主板。[点击“阅读原文”看详情]

4.攻击者通过破解软件

传播Raccoon和Vidar恶意软件

【安全头条】攻击者通过破解软件传播Raccoon和Vidar恶意软件

自2020年初以来,一个包含250多个域的“大型且有弹性的基础设施”被用于分发Raccoon和Vidar等信息窃取恶意软件。
网络安全公司 SEKOIA在本月早些时候发布的一份分析报告中表示,感染链“使用了大约一百个伪造的破解软件目录网站,这些网站在下载GitHub等文件共享平台上托管的有效负载之前会重定向到多个链接” 。
这家法国网络安全公司评估了由运行流量导向系统 (TDS )的威胁行为者操作的域,该系统允许其他网络犯罪分子租用该服务来分发他们的恶意软件。
这些攻击针对在Google等搜索引擎上搜索破解版软件和游戏的用户,利用一种称为搜索引擎优化 (SEO) 中毒的技术在顶部显示欺诈网站,以引诱受害者下载和执行恶意负载。
中毒的结果带有一个指向承诺软件的下载链接,单击该链接会触发一个五阶段的 URL 重定向序列,将用户带到一个显示缩短链接的网页,该链接指向一个受密码保护的RAR存档文件托管在GitHub及其密码。[点击“阅读原文”看详情]

5.高途、考虫、极光单词

等29款APP被通报整改下架!

【安全头条】攻击者通过破解软件传播Raccoon和Vidar恶意软件

据工业和信息化部官微“工信微报”,依据相关法律法规,北京市通信管理局持续开展 App 隐私合规和网络数据安全专项整治。
通报中存在侵害用户权益和安全隐患等问题的29款 App。从通报名单来看,高途、考虫、学宝等21款 App 存在不同类型问题,涉及未明示收集使用个人信息的目的、方式和范围,以及未经用户同意收集使用个人信息等问题;大掌门2、跳跃忍者、浪漫庄园等将被下架处置,涉及账号注销难、未经用户同意收集使用个人信息等问题。[点击“阅读原文”看详情]

6.亚马逊T95 Android电视盒

隐藏复杂的恶意软件

【安全头条】攻击者通过破解软件传播Raccoon和Vidar恶意软件

安全研究员Daniel Milisic发现他在亚马逊上购买的T95 Android电视盒感染了复杂的预装恶意软件。专家发现,在亚马逊和全球速卖通上出售的 T95 Android 电视盒预装了复杂的恶意软件。
安全研究员 Daniel Milisic 发现他在亚马逊上购买的 T95 Android 电视盒感染了复杂的预装恶意软件。这款 Android 电视盒型号可在亚马逊和全球速卖通上以低至40美元的价格购买。该设备配备了 Android 10(带有可用的 Play 商店)和 Allwinner H616 处理器。Milisic 在其固件中发现了预加载的恶意软件。[点击“阅读原文”看详情]
【安全头条】攻击者通过破解软件传播Raccoon和Vidar恶意软件
【安全头条】攻击者通过破解软件传播Raccoon和Vidar恶意软件

上期回顾

【安全头条】数字情报公司Cellebrite1.7TB数据泄露

【安全头条】攻击者通过破解软件传播Raccoon和Vidar恶意软件
戳“阅读原文”查看更多内容

原文始发于微信公众号(安全客):【安全头条】攻击者通过破解软件传播Raccoon和Vidar恶意软件

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月19日12:50:05
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  【安全头条】攻击者通过破解软件传播Raccoon和Vidar恶意软件 https://cn-sec.com/archives/1521596.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: