Nitrokod借流行軟件副本擴散11國感染超十萬用戶

Nitrokod借流行軟件副本擴散11國感染超十萬用戶




近日，有安全團隊披露稱，發現一名為Nitrokod的土耳其語背景黑客組織，自2019 年以來進行加密貨幣挖礦活動。披露信息顯示，該組織通過冒充谷歌翻譯等桌面應用程序的方式，致英國、美國、斯里蘭卡、希臘、以色列、德國、土耳其、塞浦路斯、澳大利亞、蒙古、波蘭等11個國家/地區的 111000 多名人員中招。

安全分析人員強調，“任何人都可以使用這些惡意工具，即使簡單的網絡搜索就可以找到，并安裝使用這些惡意工具?！贝送?，該攻擊活動還需要通過托管在Softpedia和Uptodown等流行網站上的免費軟件來提供惡意軟件。安裝受感染程序之后，將更新可執行文件部署到磁盤，然后啟動一個四階段的攻擊序列，每個投放器都為下一個投放程序鋪平道路，直到在第七階段投放實際的惡意軟件.

可以說，這波網絡攻擊活動為求穩妥，在行動上極其謹慎。

RagnarLocker勒索軟件認領葡萄牙航空公司攻擊事件

近日，Ragnar Locker勒索軟件團伙聲稱對葡萄牙航空公司 TAP Air Portugal 進行了攻擊。

據悉，葡萄牙航空公司系統于上周四晚遭到勒索攻擊，但該公司已通過社交媒體發布消息稱，勒索攻擊已被阻止，且沒有任何證據表明攻擊者可以訪問存儲在受影響服務器上的客戶信息。

航空公司官方聲明雖如此，但依然有傳聞稱其網站和應用程序因網絡攻擊而無法使用。而Ragnar Locker 勒索軟件跳出認領攻擊后，還在其數據泄露網站上發布了一張電子表格屏幕截圖，其中涉及航空公司的客戶信息，具體涉及姓名、出生日期、電子郵件和地址等內容。

此前，Ragnar Locker 勒索軟件團伙曾攻擊過葡萄牙跨國能源巨頭Energias de Portugal (EDP) 的網絡系統，并索要了1580 BTC （當時相當于超過 1000 萬美元）的贖金。此次，葡萄牙航空公司 TAP Air Portugal 要如何應對，還沒有確定信息。

微軟發現TikTok Android 漏洞，利用或可劫持賬戶

微軟在 2 月份發現并報告了 TikTok Android 應用程序中的一個高度嚴重的漏洞，該漏洞允許攻擊者通過誘騙目標點擊特制的惡意鏈接，一鍵“快速而安靜地”接管賬戶。該安全漏洞被跟蹤為 CVE-2022-28799，目前尚未發現該漏洞被利用的證據。

Microsoft 365 Defender 研究團隊的 Dimitrios Valsamaras 說：“如果目標用戶只是單擊特制鏈接，攻擊者可能會利用該漏洞在用戶不知情的情況下劫持帳戶。此外，還可以訪問和修改用戶的 TikTok 個人資料和敏感信息?！?br />
單擊該鏈接會暴露 70 多種 JavaScript 方法，攻擊者可能會借助旨在劫持 TikTok 應用程序的 WebView（易受攻擊的應用程序用于顯示 Web 內容的 Android 系統組件）的漏洞來濫用這些方法。在23.7.3 版本的TikTok ，該漏洞已被修復。