ESET发明黑客使用伪造的Clubhouse分发BlackRock；；黑客团伙SilverFish使用受害者网络举行沙盒测试

首页 > 清静研究 > 清静转达 > 清静简讯

ESET发明黑客使用伪造的Clubhouse分发BlackRock；；黑客团伙SilverFish使用受害者网络举行沙盒测试

宣布时间 2021-03-22

1.ESET发明黑客使用伪造的Clubhouse分发BlackRock

上周五，，，，，ESET的研究职员发明黑客使用伪造的Android版Clubhouse分发BlackRock Trojan。。。。。。Clubhouse是音频谈天应用，，，，，但现在只在iOS受骗前可用，，，，，尚未宣布Android版本的Clubhouse。。。。。。BlackRock最初于2020年5月被发明，，，，，旨在窃取用户在种种互联网应用（凌驾458个）上的信息。。。。。。该木马能够阻挡和改动SMS新闻、隐藏通知、在用户运行杀毒软件时将其重定向到装备主屏幕和远程锁定屏幕。。。。。。

原文链接：

https://www.zdnet.com/article/fraudsters-jump-on-clubhouse-hype-to-push-malicious-android-app/

2.Netscout发明大宗DTLS效劳器可用于DDoS放大攻击

清静公司Netscout发明大宗DTLS效劳器可用于DDoS放大攻击，，，，，放大比例为37.34：1。。。。。。DTLS是传输层清静性（TLS）协议基于UDP的版本，，，，，可避免对延迟敏感的应用和效劳举行窃听和改动。。。。。。早在去年12月份，，，，，就保存使用Citrix ADC装备的DTLS的DDoS攻击活动。。。。。。Citrix于今年在1月宣布了补丁程序，，，，，但直到现在仍有凌驾4200多台DTLS效劳器可被用于反射和放大DDoS攻击。。。。。。Netscout体现单向量DTLS放大DDoS攻击可达约44.6 Gbps，，，，，多向量攻击则高达约206.9 Gbps。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/ddos-booters-now-abuse-dtls-servers-to-amplify-attacks/

3.黑客团伙SilverFish使用受害者网络举行沙盒测试

瑞士清静公司Prodaft上周四称，，，，，与SolarWinds攻击有关的黑客团伙SilverFish使用受害者网络举行沙盒测试。。。。。。SilverFish已攻击了凌驾4720个企业和政府组织，，，，，包括财产500强企业、政府部分、航空公司、国防承包商、审计和咨询公司以及汽车制造商。。。。。。该团伙开发了一个由受害者的效劳器组成的恶意软件检测沙箱，，，，，可以用差别的企业AV和EDR解决计划来测试他们的payload，，，，，以增添其攻击的乐成率。。。。。。

原文链接：

https://www.zdnet.com/article/solarwinds-linked-hacking-group-silverfish-abuses-enterprise-victims-in-sandbox-malware-tests/

4.WordPress插件被爆出多个误差，，，，，可挟制近万万个网站

研究职员披露了WordPress插件Elementor和WP Super Cache中的误差，，，，，可被用于恣意代码执行以及接受网站。。。。。。Wordfence发明Elementor元素中没有对HTML标签举行效劳器端验证，，，，，因而保存多个XSS误差，，，，，CVSS评分为6.4，，，，，可被用来建设治理员帐户或向网站添加后门，，，，，其装置量凌驾700万。。。。。。Patchstack发明装置量凌驾200万的WP Super Cache中保存经由身份验证的远程代码执行(RCE)误差。。。。。。

原文链接：

https://securityaffairs.co/wordpress/115750/hacking/wordpress-plugins-flaws.html

5.Google宣布2020年某黑客组织攻击活动的报告

Google’s Project Zero团队宣布了2020年某黑客组织攻击活动的报告。。。。。。报告发明，，，，，该团伙在2020年2月和10月提倡了两次攻击活动，，，，，使用了至少11个零日误差。。。。。。黑客通过一系列攻击活动建设恶意网站，，，，，将会见者重定向到托管了Android、Windows和iOS装备的攻击链的效劳器上。。。。。。其中，，，，，2月份的攻击使用了CVE-2020-6418和CVE-2020-0938等4个误差，，，，，10月份的攻击使用了CVE-2020-15999和CVE-2020-17087等7个误差。。。。。。

原文链接：

https://googleprojectzero.blogspot.com/2021/03/in-wild-series-october-2020-0-day.html

6.kaspersky宣布2020年Stalkerware攻击活动的报告

kaspersky宣布了2020年Stalkerware攻击活动的报告。。。。。。Stalkerware恶意软件的功效各不相同，，，，，但大大都都可以对受害者的手机举行周全监控。。。。。。报告指出，，，，，2018年全球近40000个用户遭到此类恶意软件的影响，，，，，2019年突破了67000，，，，，2020年为近54000个用户。。。。。。受影响用户的年度曲线显示，，，，，2020年3月至6月，，，，，受害者的数目有所下降。。。。。。在全球规模内，，，，，俄罗斯、巴西和美国的Stalkerware数目最多；；在亚洲，，，，，印度的问题最为严重；；而在欧洲，，，，，受影响最大的是德国、意大利和英国。。。。。。

原文链接：

https://www.kaspersky.com/blog/stalkerware-in-2020/39102/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究