10个最常见的Android银行木马的下载量超过10亿次

首页 > 安全钻研 > 安全传递 > 安全简讯

10个最常见的Android银行木马的下载量超过10亿次

颁布功夫 2022-06-08

1、10个最常见的Android银行木马的下载量超过10亿次

据媒体6月6日报路，Zimperium分析了2022年上半年的Android威胁，发现了10个最多产的Android银行木马的累计下载量超过10.1亿次。这些木马针对Google Play store中的639款金融利用法式，其中大部门属于美国（121个），其次是英国（55个）和意大利（43个）。仅TeaBot就针对410个利用，其它木马还蕴含Octo(Exobot)、BianLian、Coper、EventBot、FluBot(Cabassous)、Medusa、SharkBot和Xenomorph。

https://thehackernews.com/2022/06/10-most-prolific-banking-trojans.html

2、美国医疗服务提供商Shields约200万患者的信息泄露

媒体6月7日称，Shields Health Care Group(Shields)遭到网络攻击，泄露了约200万个患者的信息。Shields是马萨诸塞州的医疗服务提供商，专门从事MRI和PET/CT诊断成像、放射肿瘤学和门诊手术服务。该公司在今年3月28日发现了攻击，经过对日志文件的查抄，确定攻击者在3月7日至3月21日期间能够接见Shields的系统。这次事务可能泄露了患者姓名、社会安全号码、诊断、账单信息、保险信息和医治信息等。

https://www.bleepingcomputer.com/news/security/shields-health-care-group-data-breach-affects-2-million-patients/

3、钻研团队近期发现针对欧美确当局机构的垂钓活动

6月6日，Proofpoint泄漏欧美多个当局机构遭到了垂钓攻击。这次活动使用了恶意的富文本体式(RTF)文档，以加薪承诺诱使员工打开钓饵文件，而后将装置一个Powershell剧本作为最终payload。此表，攻击者利用的安全缝隙追踪为CVE-2022-30190，是Microsoft Windows支持诊断工具(MSDT)远程代码执行缝隙（Follina）。钻研人员暗示，凭据对Powershell的分析，疑惑这场行动是与国度结盟的攻击者所为，但目前没有将其归因于任何团伙。

https://www.bleepingcomputer.com/news/security/windows-zero-day-exploited-in-us-local-govt-phishing-attacks/

4、意大利巴勒莫市遭到攻击影响所有当局网站和公共服务

据6月6日报路，意大利南部的巴勒莫市在上周五遭到网络攻击，有关部门在从前的三天内一向在尝试复原系统，但所有服务、公共网站和在线门户仍处于离线状态。巴勒莫是意大利人丁第五大城市，该地域每年还有230万游客到访，这次事务对其运营和服务造成了巨大影响。据本地媒体报路，受影响的系统蕴含公共视频监控治理、市警员行动中心以及市当局的所有服务。只管很快有人将锋芒指向Killnet，由于意大利最近收到了该团伙的威胁，但对巴勒莫的遭到的攻击带有勒索攻击的迹象，而非DDoS攻击。

https://www.bleepingcomputer.com/news/security/italian-city-of-palermo-shuts-down-all-systems-to-fend-off-cyberattack/

5、Checkpoint披露摩托罗拉用的Unisoc芯片中缝隙的详情

Checkpoint在6月2日颁布汇报，披露了为摩托罗拉Moto G20、E30和E40智能手机提供动力的Unisoc Tiger T700芯片中的一个严沉的缝隙。在这项钻研中，CPR对Unisoc基带进行了急剧分析，以寻找能够远程攻击Unisoc设备的步骤。钻研人员在对LTE和谈栈进行逆向工程时，发现了一个可用于回绝调造解调器服务和阻止通讯的缝隙。该缝隙CVSS评分为9.4，Unisoc已于今年5月对其进行建复。此表，Google也确认他们将在即将颁布的Android更新中颁布补丁。

https://www.infosecurity-magazine.com/news/vulnerability-in-motorolas-unisoc/

6、NCC Group颁布Black Basta有关TTP的分析汇报

6月6日，NCC Group的汇报揭示了勒索软件Black Basta使用的一些TTP。Black Bast于今年4月初次公开，它此刻与QBot成立了新的合作关系，通过被入侵的网络进行横向传布。汇报指出，Qbot是攻击者用来维吃熹在网络上的存在的重要步骤，攻击过程还使用了Cobalt Strike beacons，并且会禁用Windows Defender来绕过安全检测。另表，Qakbot能够急剧进入被攻击的网络，但勒索软件的payload不会立即被下载，因而在苦难到来之前，防御者任然有机遇。

https://research.nccgroup.com/2022/06/06/shining-the-light-on-black-basta/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研