BadBox恶意软件僵尸网络持续扩张，全球习染设备超19.2万台

首页 > 安全钻研 > 安全传递 > 安全简讯

BadBox恶意软件僵尸网络持续扩张，全球习染设备超19.2万台

颁布功夫 2024-12-20

1. BadBox恶意软件僵尸网络持续扩张，全球习染设备超19.2万台

12月19日，BadBox Android 恶意软件僵尸网络在全球领域内持续扩张，习染设备数量已超过192,000台，其中蕴含驰名品牌的智能电视和智能手机，如Yandex和海信。该恶意软件最初通过供给链攻击习染不驰名造作商的设备，现已扩大到在线销售的无名产品及其他驰名品牌。其指标重要是获取经济利益，通过将设备造成住宅代理或用于告白诓骗实现。只管德国联国信息安全局（BSI）曾颁发捣毁BadBox的行动，堵截了30,000台设备的通讯，但BadBox仍在持续发展。BitSight钻研人员发现，该恶意软件已装置在192,000台设备上，且数量仍在稳步增长。受影响的设备重要位于俄罗斯、中国、印度、白俄罗斯、巴西和乌克兰。消费者应利用最新的固件安全更新、将智能设备与关键系统隔离并在不使用时断开网络衔接，以防备BadBox习染。若设备无可用更新，建议断开网络或关关设备。习染迹象蕴含过热、机能降落、处置器使用率高和网络流量异常。

https://www.bleepingcomputer.com/news/security/badbox-malware-botnet-infects-192-000-android-devices-despite-disruption/

2. 微软365 Office利用现“产品已停用”谬误，源于许可证调换问题

12月19日，微软在调查一个导致Microsoft 365 Office利用用户触发“产品已停用”谬误的问题。据Reddit和微软社区网站上的汇报，用户在Office利用中随机收到此谬误，造成混乱和中断。问题源于治理员提议的许可证调换，如移动用户到分歧的许可组或更改用户订阅。当治理员删除并沉新增长用户到许可证组、调整许可证或服务打算设置，或切换“最新版本的桌面利用法式”服务打算时，也会触发此问题。用户能够通过单击谬误横幅上的“沉新激活”按钮或退出并沉新启动Microsoft 365利用来解决此问题。若是问题依然存在，建议联系治理员查抄订阅是否已过期。微软建议有未解决支持案例的用户提供使用Office许可诊断工具网络的诊断数据，并提醒受影响的用户提供存储在%temp%/diagnostics目录中的日志。固然微软尚未颁布建复功夫表，但其工程团队在积极调查此问题，并激励受影响的用户和治理员关注其支持渠路以获取更新。

https://www.bleepingcomputer.com/news/microsoft/microsoft-365-users-hit-by-random-product-deactivation-errors/

3. 亚马逊利用商店惊现BMI CalculationVsn恶意间谍软件

12月19日，在亚马逊利用商店中，一款名为“BMI CalculationVsn”的Android利用法式被发现现实上是一款恶意间谍软件，它假装成健全工具窃取用户设备数据。该利用由迈克菲尝试室的钻研人员发现，并已被从商店中移除，但已装置的用户需手动删除并执行齐全扫描以断根残留痕迹。该间谍软件由“PT Visionet Data Internasional”颁布，最初宣传为身段质量指数（BMI）推算器，但后盾执行恶意操作，蕴含启动屏幕录造服务、扫描已装置的利用法式以及拦截并网络短信，蕴含一次性密码和验证码。鉴于此类危险利用仍能逃避合法利用商店的代码审查，Android用户应只装置来自驰名刊行商的利用，并仔细查抄所要求的权限，在装置后撤销有风险的权限。同时，维持Google Play Protect活跃状态对于检测并阻止已知恶意软件至关沉要。

https://www.bleepingcomputer.com/news/security/android-spyware-found-on-amazon-appstore-disguised-as-health-app/

4. Mirai恶意软件利用默认凭证习染Session Smart路由器

12月19日，瞻博网络向客户发出忠告，指出Mirai恶意软件在利用默认凭证攻击并习染Session Smart路由器，进而提议散布式回绝服务(DDoS)攻击。该恶意软件会扫描拥有默认登录痛处的设备，并在获得接见权限后远程执行号令。瞻博网络建议客户立即更改所有Session Smart路由器上的默认痛处，并使用怪异且强的密码，同时维持固件更新，查抄接见日志中的异常，并部署入侵检测系统和防火墙来加强安全性。此表，瞻博网络还提醒治理员把稳潜在的入侵指标，如扫描常见端口、SSH服务登录尝试失败、出站流量激增等。已经习染的路由器必须沉新映像化能力沉新上线。此前，瞻博网络也曾屡次忠告其产品中存在的远程代码执行缝隙和身份验证绕过缝隙，并颁布了相应的补丁。

https://www.bleepingcomputer.com/news/security/juniper-warns-of-mirai-botnet-targeting-session-smart-routers/

5. BeyondTrust遭网络攻击，发现安全缝隙并垂危应对

12月19日，BeyondTrust是一家提供特权接见治理和安全远程接见解决规划的网络安全公司，在12月初遭逢了网络攻击。威胁行为者入侵了其部门远程支持SaaS事俘，获得了远程支持SaaS API密钥的接见权限，能够沉置本地利用法式帐户的密码。BeyondTrust立即撤销了API密钥，通知了受影响的客户，并暂停了这些事俘。在调查过程中，发现了两个缝隙，其中一个为严沉的号令注入缝隙CVE-2024-12356，另一个为中等严沉性缝隙CVE-2024-12686。BeyondTrust已自动在所有云事俘上利用了针对这两个缺点的补丁，但运行自托管事俘的用户必要手动利用安全更新。目前尚不明显威胁行为者是否利用这些缝隙来攻击下游客户，但CISA暗示CVE-2024-12356已被利用于攻击。BeyondTrust暗示，他们在持续与独立的第三方网络安全公司合作进行彻底调查，并专一于确保所有客户事俘都得到全面更新和安全保险。

https://www.bleepingcomputer.com/news/security/beyondtrust-says-hackers-breached-remote-support-saas-instances/

6. FortiWLM曝严沉缝隙：可远程收受设备

12月19日，Fortinet无线治理器（FortiWLM）中存在一个编号为CVE-2023-34990的严沉缝隙，该缝隙允许远程攻击者通过特造Web要求执行未经授权的代码或号令，从而收受设备。此缝隙是一个相对蹊径遍历缝隙，评分为9.8，由Horizon3钻研员Zach Hanley在2023年5月发现。然而，在长达十个月的功夫里，该缝隙未得到建复，迫使Hanley在2024年3月公开披露了缝隙信息和证明代码（POC）。利用此缝隙，攻击者能够读取敏感日志文件，蕴含治理员会话ID，进而劫持治理员会话并获取特权接见。该缝隙影响了FortiWLM版本8.6.0至8.6.5和8.5.0至8.5.4。只管钻研人员已发出忠告，但由于不足CVE ID和安全布告，用户并未意识到风险。直到2024年12月18日，Fortinet才颁布安全布告称，该缝隙已在2023年9月底颁布的FortiWLM版本8.6.6和8.5.5中得到建复�Ｋ伎嫉紽ortiWLM被宽泛利用于当局机构、医疗保健组织、教育机构和大型企业等关键环境中，该缝隙的存在可能导致整个网络中断和敏感数据泄露。因而，强烈建议FortiWLM治理员实时利用所有可用更新。

https://www.bleepingcomputer.com/news/security/fortinet-warns-of-critical-fortiwlm-bug-giving-hackers-admin-privileges/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研