E周仔细观察-安全威胁情报（2022.4.3~4.8）

2025-02-15 金融

行LockBit 有效负载。

参照关键字：

6、Colibri Loader用到在此之后高效率以保持相关联

Colibri Loader 是一种相较较在此之后的故意应用程序，于 2021 年 8 同月首次出现在地底论坛上，旨在将有效负载交付到受细菌感染的计算机科学上。研究者其他部门推断出了一个在此之后的 Colibri Loader 人际活动，还击始于侦察 Colibri bot 的故意 Word HTML，事与愿违侦察Mars Stealer原始数据盗取程序中。人际活动还击双链能用一种叫作远程模板注解入的高效率，通过武器化的 Microsoft Word HTML电子书 Colibri 调用程序中（“setup.exe”）。还击者用到了独特的高效率以保持相关联，即创建一个可执行带有隐藏终端的PowerShell的构想侦查。

参照关键字：

7、SharkBot中都面央银行比方说通过Google Play商店的传播

Sharkbot是一种中都面央银行比方说，可以盗取应用程序的；也和中都面央银行原始数据。研究者其他部门在 Google Play 商店中都面推断出了六种悄悄的传播 Sharkbot的应用程序。这些应用程序扮成防病毒高效率细节，来自三个开发人员账号Zbynek Adamcik，Adelmio Pagnotto和Bingo Like Inc。

SharkBot 能用 Android 的辅助功能咨询服务职权在有权的中都面央银行应用程序顶上呈现伪造的覆盖终端，当应用程序在终端中都面转换成他们的应用程序名和密码时，捕获的原始数据将被递送到故意咨询应用程序。SharkBot还击的主要期望是意大利和英国。

参照关键字：

国际金融行业

还击者能用故意Android应用程序还击在此之后加坡中都面央银行应用程序将近自2021年11同月以来，还击者始终在通过三款故意Android应用程序，还击在此之后加坡八家中都面央银行的客户咨询服务。期望中都面央银行包含槟城中都面央银行、艾芬中都面央银行、马拉西亚大众中都面央银行、联昌国际中都面央银行、BSN中都面央银行、在此之后加坡中都面国农业中都面央银行、在此之后加坡穆斯林中都面央银行以及丰隆中都面央银行。还击者建立假冒有权咨询服务的欺诈性网上，胁迫应用程序电子书应用程序，以给予中都面央银行；也。应用程序还将受害人的所有手机短信转发给故意应用程序网络服务，因为手机短信显然举例来说中都面央银行递送的双心理因素提供者字符串。

还击者能用故意Android应用程序还击在此之后加坡中都面央银行应用程序参照关键字：

1、还击者能用故意Android应用程序还击在此之后加坡中都面央银行应用程序

将近自2021年11同月以来，还击者始终在通过三款故意Android应用程序，还击在此之后加坡八家中都面央银行的客户咨询服务。期望中都面央银行包含槟城中都面央银行、艾芬中都面央银行、马拉西亚大众中都面央银行、联昌国际中都面央银行、BSN中都面央银行、在此之后加坡中都面国农业中都面央银行、在此之后加坡穆斯林中都面央银行以及丰隆中都面央银行。还击者建立假冒有权咨询服务的欺诈性网上，胁迫应用程序电子书应用程序，以给予中都面央银行；也。应用程序还将受害人的所有手机短信转发给故意应用程序网络服务，因为手机短信显然举例来说中都面央银行递送的双心理因素提供者字符串。

参照关键字：

还击犯罪集团

还击者能用故意Android应用程序还击在此之后加坡中都面央银行应用程序参照关键字：

1、Anonymous该组织泄密了东欧天主教会教堂的原始数据

4同月2日，Facebook该组织声并称并未发动战争了东欧天主教会教堂的慈善机构，并泄密了 15GB 的原始数据以及 57,000 Gmail。

参照关键字：

2、FIN7电脑病毒该组织停滞修改其工具集

FIN7（又名 Carbanak）是一个讲到俄语、出于经济用意的担忧该组织，以其多样化的作法、定制的故意应用程序和隐秘的侧门而闻名。4同月4日，研究者其他部门发布在此之后闻关于 2021 年内至 2022 年末 FIN7 服务于的详尽高效率统计原始数据，该该组织停滞活跃、不断其发展并想法在此之后的货币制度化步骤。

FIN7 严重影响了一些诱骗应用程序犯罪集团的服务于，包含REVIL、DARKSIDE、BLACKMATTER 和BlackCat/ALPHV 等。FIN7 能用多种步骤对受害人因特网进行初始和二次访问，包含因特网冲浪、发动战争第三方子系统、Atera全权负责安装程序中、GoToAssist和 RDP。

参照关键字：

故意人际活动

还击者能用故意Android应用程序还击在此之后加坡中都面央银行应用程序参照关键字：

1、Parrot TDS故意主页解释器咨询服务细菌感染16500个网上

在最近几个同月中都，研究者其他部门推断出了一种取名 Parrot TDS 的在此之后容量大分配子系统咨询服务(TDS)，它并未细菌感染了行政当局 16,500 多个网上的各种 Web 咨询应用程序，包含具体内容网上、个人身份网上、大学网上和地方当局网上。试运行故意人际活动的还击者购买 TDS 咨询服务来过滤传入容量大并将其递送到提供者故意具体内容的事与愿违用意地。

Parrot TDS迄今为止被用做取名 FakeUpdate 的人际活动，该人际活动通过虚假的应用程序更在此之后通知提供者远程访问比方说 (RAT)。Parrot TDS在故意人际活动中都面将最简单特定装配明文（右边、语言学、操作子系统、应用程序）的潜在受害人解释器到因特网冲浪和故意应用程序投放站点等网络服务资源。

参照关键字：

低阶担忧提供情报

还击者能用故意Android应用程序还击在此之后加坡中都面央银行应用程序参照关键字：

1、Kimsuky该组织用到加密货币制度主旨的Word明文进行还击

3 同月 21 日，研究者其他部门团队推断出了 Kimsuky 该组织的 APT 还击人际活动，人际活动中都面用到举例来说加密货币制度原始数据的 Word 明文作为远距离，针对的期望为加密货币制度母公司。还击中都面共有三个 Word 明文，所有的明文都是由一位取名 Acer 的作者修订的，明文用到完全一致的宏，除此以外采用完全一致的派送方式和可执行流程。

参照关键字：

2、Operation Bearded Barbie：APT-C-23该组织针对叙利亚官吏的还击人际活动

APT-C-23是一个讲到阿拉伯语且具政治用意的APT该组织，与哈马斯（穆斯林抵抗运动）有关，还击人际活动主要针对中都面东讲到阿拉伯语的个人身份。研究者其他部门最近推断出了一项针对叙利亚个人身份的在此之后的背后的人际活动，期望为在国防、执法、紧急咨询服务和其他当局相关该组织工作的知名官吏。该还击就其一个虚假消息应用程序（叫作VolatileVenom）、一个电子书程序中（叫作Barbie Downloader）和一个侧门程序中（BarbWire Backdoor），用意供并称是为了进行间谍人际活动。

参照关键字：

3、东欧推断出与东欧Gamaredon该组织有关的因特网冲浪还击人际活动

东欧计算机科学救灾作出反应小组 (CERT-UA) 推断出了在此之后的因特网冲浪想法，并将这些想法值得注意东欧Gamaredon担忧该组织。故意电子邮件试图用到以东欧战争为主旨的远距离来欺骗邮寄，并用到以间谍人际活动为重点的故意应用程序细菌感染期望子系统。

参照关键字：

4、多个APT该组织能用俄乌军事冲突进行因特网间谍人际活动

2022 年 3 同月中都面旬，来自世界各地的将近三个不同的APT该组织号召了渔网式因特网冲浪人际活动，能用悄悄进行的俄乌战争作为远距离，派送故意应用程序并盗取敏感原始数据。这些人际活动由El Machete、Lyceum 和 SideWinder号召，针对多个行业，包含尼加拉瓜、委内瑞拉、叙利亚、沙特阿拉伯和伊朗的能源、国际金融和当局部门。

参照关键字：

5、“女巫秃鹰”更进一步伪造司法法令的还击人际活动数据分析

女巫秃鹰(APT-C-36)该组织是一个供并称来自北美洲的、主要针对萨尔瓦多的APT该组织。亦同，研究者其他部门捕获到了女巫秃鹰的还击人际活动样品，细菌感染双链与以前的还击人际活动保持相较一致，用到远距离PDF作为大门点，诱导受害人首页短关键字电子书压缩包，解压后首页可执行伪装为pdf的VBS脚本，从而开启一个十分复杂的多收尾无明文细菌感染双链。此次人际活动的远距离扮成萨尔瓦多第三世界司法部门，用到世界语的远距离HTML，事与愿违调用njRAT。

参照关键字：

人际应用程序巨头全部可算，比方说FFdroider悄悄盗取你的金融交易原始数据

2022.04.08

多重监管之下，谁还在“了了”？

202 2.04.08

支部队行动！美国施压世界性最大暗网东欧Hydra Market

2022 .04.07

注解：本文由E安全程式码报道。

。

苏州白癜风医院哪家看的好
广州看白癜风哪间医院好
天津牛皮癣治疗哪家好
武汉看妇科去哪家医院好
济南儿科治疗哪家好
新冠特效药叫什么
肝斑怎么调理
扭伤止痛用什么药最好
哪个厂家的血糖仪准确度高
芬必得与双氯芬酸钠缓释胶囊的区别

上一篇：导师高度评价从深圳走出的“石墨烯天才”曹原他将成为行业青年先驱

下一篇：营地炉石卡组日报 | 20220705 HSReplay高打击率套牌