新型FireScam信息窃取间谍软件伪装成Telegram Premium

首页 > 宁静研究 > 宁静通报 > 宁静简讯

新型FireScam信息窃取间谍软件伪装成Telegram Premium

宣布时间 2025-01-06

1. 新型FireScam信息窃取间谍软件伪装成Telegram Premium

1月4日，一种名为“FireScam”的新型 Android 恶意软件正在通过 GitHub 上的钓鱼网站以 Telegram 应用法式的高级版本进行流传，这些网站模仿了俄罗斯移动设备应用法式市场 RuStore。这些钓鱼网站利用俄罗斯用户对移动软件访问受限的配景，提供植入器�？镚etAppsRu.apk，该�？槭褂肈exGuard混淆以逃避检测并获取多种权限。随后，它安装主要的恶意软件负载“Telegram Premium.apk”，请求监控通知、剪贴板数据、短信和电话服务等权限。FireScam执行后，会显示一个欺骗性的Telegram登录页面，窃取用户凭据，并与Firebase实时数据库通信，上传被盗数据并注册受熏染设备。此外，它还建立持久的WebSocket连接以执行实时命令，监控屏幕活动变化、电子商务交易以及用户输入和剪贴板内容，甚至拦截自动填凑数据。尽管尚未确定FireScam的运营者，但研究人员认为它是一种庞大且接纳先进规避技术的威胁。因此，用户应谨慎看待来自潜在不受信任来源的文件和不熟悉的链接。

https://www.bleepingcomputer.com/news/security/new-firescam-android-data-theft-malware-poses-as-telegram-premium-app/

2. UpdraftPlus插件严重宁静漏洞CVE-2024-10957曝光

1月4日，全球有凌驾300万个WordPress网站使用的UpdraftPlus备份和迁移插件中发现了一个严重宁静漏洞，编号为CVE-2024-10957，CVSS评分为8.8。该漏洞存在于插件的recursive_unserialized_replace函数中，由于未正确处置不受信任的输入反序列化，可能导致未经身份验证的攻击者利用PHP工具注入漏洞。尽管UpdraftPlus自己没有已知的PHP工具POP链，但其他易受攻击的插件或主题可能使攻击者能够删除任意文件、访问敏感数据或执行任意代码。重要的是，此漏洞需要管理员在插件内执行搜索和替换操作才气触发恶意负载。宁静研究员Webbernaut因发现并卖力任地披露此漏洞而受到赞誉。此漏洞影响UpdraftPlus的所有版本，直至1.24.11版，大量WordPress网站可能面临风险。UpdraftPlus团队已在1.24.12版本中解决了此漏洞，建议所有用户立即更新至该版本。

https://securityonline.info/cve-2024-10957-exposes-over-3-million-wordpress-sites-to-unauthenticated-php-object-injection-exploits/

3. Nessus署理因更新错误下线，Tenable要求客户手动升级恢复

1月3日，Tenable公司近期遭遇了一次软件更新错误，导致其Nessus漏洞扫描器署理在12月31日对部门用户下线。此次事件影响了全球多个地域，特别是那些更新至Nessus Agent版本10.8.0和10.8.1的系统。为了应对这一问题，Tenable迅速撤下了有问题的版本，并宣布了新版本10.8.2以修复漏洞。然而，受影响的客户需要手动升级到新版本或降级到10.7.3版本才气使署理重新上线。如果使用了署理配置文件进行升级或降级，还需要特别重置插件。Tenable计划恢复插件供稿，并提醒所有运行受影响版本的客户尽快接纳行动。此次事件虽未造成大面积中断，但类似的问题在2024年7月由CrowdStrike Falcon更新错误引发时，曾导致全球多个组织和服务的瘫痪，包罗银行、航空公司等重要机构。这再次提醒了网络宁静更新的重要性和潜在风险。

https://www.bleepingcomputer.com/news/security/bad-tenable-plugin-updates-take-down-nessus-agents-worldwide/

4. Atos否认Space Bears勒索软件团伙入侵其数据库

1月3日，法国科技巨头Atos，自称欧洲领先的网络宁静、云计算和高性能计算公司，近日否认了Space Bears勒索软件团伙关于入侵其数据库的指控。Space Bears是一个相对较新的网络犯罪组织，使用双重勒索手段，窃取敏感数据并威胁在网上泄露，以迫使受害者支付赎金。12月28日，Space Bears声称入侵了Atos网络并计划宣布窃取的公司数据库。然而，Atos在12月29日体现开端分析未发现任何入侵或勒索软件影响的证据，也未收到赎金要求。Atos进一步指出，Space Bears实际攻击的是与Atos无关的外部第三方基础设施，虽然存储了提及Atos的数据，但并不受Atos管理或�；�。Atos强调其在全球拥有凌驾6,500名宁静专家和17个新一代宁静运营中心，全天候运营以确保集团及其客户的宁静。

https://www.bleepingcomputer.com/news/security/french-govt-contractor-atos-denies-space-bears-ransomware-attack-claims/

5. 里士满大学医学中心遭勒索软件攻击，67万余人数据泄露

1月3日，纽约里士满大学医学中心（RUMC）在2023年5月遭受了一次勒索软件攻击，导致医院服务中断数周，并影响了674,033人。尽管面临挑战，医院仍维持了全面的患者服务，并将夜间创伤和中风护理的中断限制在最低限度。在网络宁静公司的资助下，医院努力恢复系统并评估攻击范围，同时确认电子健康记录系统未受影响，但其他文件可能在攻击期间被访问或删除。RUMC披露了一起数据泄露事件，可能涉及包罗个人和健康信息的敏感文件，如姓名、社会宁静号码、出生日期、金融账户信息等。医院已通知受影响的个人并建议他们接纳�；ご胧�，同时为社会宁静号码泄露的个人提供12个月的免费信用监控。尽管尚无勒索软件组织声称对此次攻击卖力，但RUMC已向相关部门通报了该事件，并见告美国卫生与公众服务部此次数据泄露的具体人数。

https://securityaffairs.com/172641/data-breach/richmond-university-medical-center-data-breach.html

6. Nikki - Universal遭勒索软件攻击，761.8GB数据泄露

1月4日，Nikki - Universal有限公司是一家知名的化学制造商，于2024年12月27日证实遭受了来自Hunters International勒索软件组织的庞大攻击。此次攻击发生在12月22日，导致公司部门服务器上的电子数据被加密，涉及数据量高达761.8GB，包罗476,342个文件。Hunters International以其激进手段著称，声称若未在规定日期（2025年1月10日）前收到赎金，将果然所有窃取的数据。Nikki - Universal虽迅速响应并积极视察，但仍未能阻止攻击带来的损害。Hunters International的加入进一步加剧了局势的庞大性，其宣称已获取并加密数据，对Nikki - Universal的网络宁静组成严重威胁，并可能引发多种网络威胁与声誉风险。网络宁静专家预测，随着人工智能和量子计算的生长，2025年网络攻击的庞大度和频率将进一步增加，要求组织必须强化防御措施。

https://cybersecuritynews.com/nikki-universal-cyber-attack/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究