ESET发明黑客使用伪造的Clubhouse分发BlackRock；；；；；；；黑客团伙SilverFish使用受害者网络举行沙盒测试

首页 > 清静研究 > 清静转达 > 清静简讯

ESET发明黑客使用伪造的Clubhouse分发BlackRock；；；；；；；黑客团伙SilverFish使用受害者网络举行沙盒测试

宣布时间 2021-03-22

1.ESET发明黑客使用伪造的Clubhouse分发BlackRock

上周五，，，，，ESET的研究职员发明黑客使用伪造的Android版Clubhouse分发BlackRock Trojan。。。。Clubhouse是音频谈天应用，，，，，但现在只在iOS受骗前可用，，，，，尚未宣布Android版本的Clubhouse。。。。BlackRock最初于2020年5月被发明，，，，，旨在窃取用户在种种互联网应用（凌驾458个）上的信息。。。。该木马能够阻挡和改动SMS新闻、隐藏通知、在用户运行杀毒软件时将其重定向到装备主屏幕和远程锁定屏幕。。。。

原文链接：

https://www.zdnet.com/article/fraudsters-jump-on-clubhouse-hype-to-push-malicious-android-app/

2.Netscout发明大宗DTLS效劳器可用于DDoS放大攻击

清静公司Netscout发明大宗DTLS效劳器可用于DDoS放大攻击，，，，，放大比例为37.34：1。。。。DTLS是传输层清静性（TLS）协议基于UDP的版本，，，，，可避免对延迟敏感的应用和效劳举行窃听和改动。。。。早在去年12月份，，，，，就保存使用Citrix ADC装备的DTLS的DDoS攻击活动。。。。Citrix于今年在1月宣布了补丁程序，，，，，但直到现在仍有凌驾4200多台DTLS效劳器可被用于反射和放大DDoS攻击。。。。Netscout体现单向量DTLS放大DDoS攻击可达约44.6 Gbps，，，，，多向量攻击则高达约206.9 Gbps。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/ddos-booters-now-abuse-dtls-servers-to-amplify-attacks/

3.黑客团伙SilverFish使用受害者网络举行沙盒测试

瑞士清静公司Prodaft上周四称，，，，，与SolarWinds攻击有关的黑客团伙SilverFish使用受害者网络举行沙盒测试。。。。SilverFish已攻击了凌驾4720个企业和政府组织，，，，，包括财产500强企业、政府部分、航空公司、国防承包商、审计和咨询公司以及汽车制造商。。。。该团伙开发了一个由受害者的效劳器组成的恶意软件检测沙箱，，，，，可以用差别的企业AV和EDR解决计划来测试他们的payload，，，，，以增添其攻击的乐成率。。。。

原文链接：

https://www.zdnet.com/article/solarwinds-linked-hacking-group-silverfish-abuses-enterprise-victims-in-sandbox-malware-tests/

4.WordPress插件被爆出多个误差，，，，，可挟制近万万个网站

研究职员披露了WordPress插件Elementor和WP Super Cache中的误差，，，，，可被用于恣意代码执行以及接受网站。。。。Wordfence发明Elementor元素中没有对HTML标签举行效劳器端验证，，，，，因而保存多个XSS误差，，，，，CVSS评分为6.4，，，，，可被用来建设治理员帐户或向网站添加后门，，，，，其装置量凌驾700万。。。。Patchstack发明装置量凌驾200万的WP Super Cache中保存经由身份验证的远程代码执行(RCE)误差。。。。

原文链接：

https://securityaffairs.co/wordpress/115750/hacking/wordpress-plugins-flaws.html

5.Google宣布2020年某黑客组织攻击活动的报告

Google’s Project Zero团队宣布了2020年某黑客组织攻击活动的报告。。。。报告发明，，，，，该团伙在2020年2月和10月提倡了两次攻击活动，，，，，使用了至少11个零日误差。。。。黑客通过一系列攻击活动建设恶意网站，，，，，将会见者重定向到托管了Android、Windows和iOS装备的攻击链的效劳器上。。。。其中，，，，，2月份的攻击使用了CVE-2020-6418和CVE-2020-0938等4个误差，，，，，10月份的攻击使用了CVE-2020-15999和CVE-2020-17087等7个误差。。。。

原文链接：

https://googleprojectzero.blogspot.com/2021/03/in-wild-series-october-2020-0-day.html

6.kaspersky宣布2020年Stalkerware攻击活动的报告

kaspersky宣布了2020年Stalkerware攻击活动的报告。。。。Stalkerware恶意软件的功效各不相同，，，，，但大大都都可以对受害者的手机举行周全监控。。。。报告指出，，，，，2018年全球近40000个用户遭到此类恶意软件的影响，，，，，2019年突破了67000，，，，，2020年为近54000个用户。。。。受影响用户的年度曲线显示，，，，，2020年3月至6月，，，，，受害者的数目有所下降。。。。在全球规模内，，，，，俄罗斯、巴西和美国的Stalkerware数目最多；；；；；；；在亚洲，，，，，印度的问题最为严重；；；；；；；而在欧洲，，，，，受影响最大的是德国、意大利和英国。。。。

原文链接：

https://www.kaspersky.com/blog/stalkerware-in-2020/39102/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Z6尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系Z6尊龙凯时

清静研究