ESET发现黑客利用伪造的Clubhouse分发BlackRock；黑客团伙SilverFish利用受害者网络进行沙盒测试

首页 > 宁静研究 > 宁静通报 > 宁静简讯

ESET发现黑客利用伪造的Clubhouse分发BlackRock；黑客团伙SilverFish利用受害者网络进行沙盒测试

宣布时间 2021-03-22

1.ESET发现黑客利用伪造的Clubhouse分发BlackRock

上周五，ESET的研究人员发现黑客利用伪造的Android版Clubhouse分发BlackRock Trojan。Clubhouse是音频聊天应用，但目前只在iOS上当前可用，尚未宣布Android版本的Clubhouse。BlackRock最初于2020年5月被发现，旨在窃取用户在种种互联网应用（凌驾458个）上的信息。该木马能够拦截和改动SMS消息、隐藏通知、在用户运行杀毒软件时将其重定向到设备主屏幕和远程锁定屏幕。

原文链接：

https://www.zdnet.com/article/fraudsters-jump-on-clubhouse-hype-to-push-malicious-android-app/

2.Netscout发现大量DTLS服务器可用于DDoS放大攻击

宁静公司Netscout发现大量DTLS服务器可用于DDoS放大攻击，放大比例为37.34：1。DTLS是传输层宁静性（TLS）协议基于UDP的版本，可防止对延迟敏感的应用和服务进行窃听和改动。早在去年12月份，就存在利用Citrix ADC设备的DTLS的DDoS攻击活动。Citrix于今年在1月宣布了补丁法式，但直到现在仍有凌驾4200多台DTLS服务器可被用于反射和放大DDoS攻击。Netscout体现单向量DTLS放大DDoS攻击可达约44.6 Gbps，多向量攻击则高达约206.9 Gbps。

原文链接：

https://www.bleepingcomputer.com/news/security/ddos-booters-now-abuse-dtls-servers-to-amplify-attacks/

3.黑客团伙SilverFish利用受害者网络进行沙盒测试

瑞士宁静公司Prodaft上周四称，与SolarWinds攻击有关的黑客团伙SilverFish利用受害者网络进行沙盒测试。SilverFish已攻击了凌驾4720个企业和政府组织，包罗财富500强企业、政府部门、航空公司、国防承包商、审计和咨询公司以及汽车制造商。该团伙开发了一个由受害者的服务器组成的恶意软件检测沙箱，可以用差异的企业AV和EDR解决方案来测试他们的payload，以增加其攻击的乐成率。

原文链接：

https://www.zdnet.com/article/solarwinds-linked-hacking-group-silverfish-abuses-enterprise-victims-in-sandbox-malware-tests/

4.WordPress插件被爆出多个漏洞，可劫持近千万个网站

研究人员披露了WordPress插件Elementor和WP Super Cache中的漏洞，可被用于任意代码执行以及接管网站。Wordfence发现Elementor元素中没有对HTML标签进行服务器端验证，因而存在多个XSS漏洞，CVSS评分为6.4，可被用来创建管理员帐户或向网站添加后门，其安装量凌驾700万。Patchstack发现安装量凌驾200万的WP Super Cache中存在经过身份验证的远程代码执行(RCE)漏洞。

原文链接：

https://securityaffairs.co/wordpress/115750/hacking/wordpress-plugins-flaws.html

5.Google宣布2020年某黑客组织攻击活动的陈诉

Google’s Project Zero团队宣布了2020年某黑客组织攻击活动的陈诉。陈诉发现，该团伙在2020年2月和10月提倡了两次攻击活动，利用了至少11个零日漏洞。黑客通过一系列攻击活动建立恶意网站，将访问者重定向到托管了Android、Windows和iOS设备的攻击链的服务器上。其中，2月份的攻击使用了CVE-2020-6418和CVE-2020-0938等4个漏洞，10月份的攻击使用了CVE-2020-15999和CVE-2020-17087等7个漏洞。

原文链接：

https://googleprojectzero.blogspot.com/2021/03/in-wild-series-october-2020-0-day.html

6.kaspersky宣布2020年Stalkerware攻击活动的陈诉

kaspersky宣布了2020年Stalkerware攻击活动的陈诉。Stalkerware恶意软件的功效各不相同，但大多数都可以对受害者的手机进行全面监控。陈诉指出，2018年全球近40000个用户遭到此类恶意软件的影响，2019年突破了67000，2020年为近54000个用户。受影响用户的年度曲线显示，2020年3月至6月，受害者的数量有所下降。在全球范围内，俄罗斯、巴西和美国的Stalkerware数量最多；在亚洲，印度的问题最为严重；而在欧洲，受影响最大的是德国、意大利和英国。

原文链接：

https://www.kaspersky.com/blog/stalkerware-in-2020/39102/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究