黑客滥用 Amazon 和 GitHub 部署基于 Java 的恶意软件

首页 > 宁静研究 > 宁静通报 > 宁静简讯

黑客滥用 Amazon 和 GitHub 部署基于 Java 的恶意软件

宣布时间 2024-03-15

1. 黑客滥用 Amazon 和 GitHub 部署基于 Java 的恶意软件

3月14日，黑客瞄准这些平台是因为它们托管着名贵的资源和数据。出于经济利益或其他不良动机，黑客入侵这些平台窃取数据、部署恶意软件或提倡其他网络攻击。FortiGuard 实验室的网络宁静分析师发现，黑客积极滥用 Amazon 和 GitHub 来部署基于 Java 的恶意软件。FortiGuard 实验室发现了一个网络钓鱼活动，诱骗用户下载恶意 Java 下载器，其目的是流传新的 VCURMS 和 STRRAT RAT。人们发现，托管在 AWS 和 GitHub 上的恶意软件已通过商业�；しㄊ浇辛嘶煜�。攻击者通过利用受害者端注重隐私的 Proton Mail 服务，使用电子邮件进行 C2。网络钓鱼电子邮件引诱受害者单击按钮，下载带有模糊字符串的恶意 AWS 托管 JAR 下载法式。下载器获取并运行另外两个 JAR，这些 JAR 使用商业“Sense Shield Virbox Protector”混淆器，并附有试用期到期通知。

https://gbhackers.com/hackers-abuse-amazon-github/

2. 黑客利用 Windows SmartScreen 漏洞投放 DarkGate

3月13日，DarkGate 恶意软件操作提倡的新一波攻击利用现已修复的 Windows Defender SmartScreen 漏洞来绕过宁静检查并自动安装虚假软件安装法式。SmartScreen 是一项 Windows 宁静功效，当用户实验运行从 Internet 下载的无法识别或可疑文件时，它会显示警告。被追踪为 CVE-2024-21412 的缺陷是 Windows Defender SmartScreen 缺陷，允许特制的下载文件绕过这些宁静警告。攻击者可以通过创建指向远程 SMB 共享上托管的另一个 .url 文件的 Windows Internet 快捷方式（.url 文件）来利用该缺陷，这将导致最终位置的文件自动执行。微软于 2 月中旬修复了该漏洞，趋势科技透露，出于经济动机的 Water Hydra 黑客组织此前曾利用该漏洞作为零日漏洞，将其 DarkMe 恶意软件植入交易者的系统中。

https://www.bleepingcomputer.com/news/security/hackers-exploit-windows-smartscreen-flaw-to-drop-darkgate-malware/#google_vignette

3. HHS 将视察 UnitedHealth 和针对 Change Healthcare 的勒索攻击

3月14日，美国卫生与公共服务部 (HHS) 正在对针对 Change Healthcare 的勒索软件攻击展开视察，此前该国各地医院、诊所和药房的医疗保健和计费业务已遭受数周的滋扰。该部门的民权办公室 (OCR)周三发表了一封信，宣布展开视察，主任 Melanie Fontes Rainer 写道，“鉴于这次网络攻击的规�？涨把现�，而且为了患者和健康的最大利益，他们需要视察这一情况”护理提供者。” 白宫官员、医疗行业代表、美国卫生与公众服务部部长泽维尔·贝塞拉 (Xavier Becerra) 和 Change Healthcare 母公司联合健康集团 (UnitedHealth Group) 首席执行官安德鲁·威蒂 (Andrew Witty) 召开了会议，讨论解决�；侍�。Fontes Rainer 体现，视察将重点关注受�；さ慕】敌畔⑹欠袷艿剿鸷�，以及 Change Healthcare 和 UHG 是否遵守健康保险流通和责任法案 (HIPAA) 规则。

https://therecord.media/hhs-investigating-unitedhealth-after-ransomware-attack

4. PixPirate Android 恶意软件使用新计谋隐藏在手机上

3月13日，适用于 Android 的最新版本的 PixPirate 银行木马接纳了一种新要领，可以隐藏在手机上，同时保持活动状态，即使其滴管应用法式已被删除。PixPirate 是一种新的 Android 恶意软件，由 Cleafy TIR 团队上个月首次记录，针对拉丁美洲银行。尽管 Cleafy 指出是一个单独的下载应用法式启动了该恶意软件，但该陈诉并未深入探讨其创新的隐藏或持久机制，或者这些机制是最近才引入的。IBM 的一份新陈诉解释说，与恶意软件试图隐藏其图标的尺度计谋（在 Android 9 及以下版本中可能存在这种计谋）相反，PixPirate 不使用启动器图标。这使得恶意软件能够在所有最新的 Android 版本（最高版本 14）中保持隐藏状态。

https://www.bleepingcomputer.com/news/security/pixpirate-android-malware-uses-new-tactic-to-hide-on-phones/

5. ChatGPT 插件漏洞可能袒露用户帐户数据

3月13日，API 宁静公司 Salt Security 对 ChatGPT 插件进行了分析，发现了多种类型的漏洞，这些漏洞可能被利用来获取潜在的敏感数据并接管第三方网站上的帐户。ChatGPT 插件使用户能够访问最新信息（而不是聊天机器人训练时使用的相对较旧的数据），以及将 ChatGPT 与第三方服务集成。例如，插件可以允许用户与其 GitHub 和 Google Drive 帐户进行交互。但是，当使用插件时，ChatGPT 需要获得权限才气将用户的数据发送到与该插件关联的网站，而且该插件可能需要访问与其交互的服务上的用户帐户。

https://www.securityweek.com/chatgpt-plugin-vulnerabilities-exposed-data-accounts/

6. 流媒体公司 Roku凌驾15000 个账户信息泄露

3月13日，流媒体公司 Roku 透露，凌驾 15,000 个客户的帐户因不相关数据泄露而被窃取的登录凭据遭到黑客攻击。Roku在向缅因州和加利福尼亚州总检察长发出的数据泄露通知中体现，黑客在从 2023 年 12 月 28 日连续到 2024 年 2 月 21 日的活动中访问了 15,363 名美国居民的账户。这些攻击之所以有效，是因为一些 Roku 帐户所有者错误地在 Roku 上使用了与多个其他网站相同的密码。这为那些曾经接触过过去数据泄露的人提供了一种简单的要领来突入 Roku 帐户并锁定真正的用户。Roku 声称，访问受影响的 Roku 帐户不允许黑客访问社会宁静号码、全额付款帐号、出生日期或其他类似的敏感个人信息。

https://www.bitdefender.com/blog/hotforsecurity/hackers-target-roku-15-000-accounts-compromised-in-data-breach/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究