首页 > 安全研究 > 安全通报 > 安全简讯

网络犯罪分子将 Raspberry Pi 变成欺诈和间谍工具

发布时间 2024-03-27
1. 网络犯罪分子将 Raspberry Pi 变成欺诈和间谍工具


3月25日,一种名为 GEOBOX 的新软件包采用价格实惠且广泛使用的Raspberry Pi计算机,并将其转变为复杂的匿名工具 - 专为欺诈、间谍活动和绕过安全控制而定制。GEOBOX 在暗网论坛上的广告价格仅为每月 80 美元,承诺网络犯罪分子能够:虚假 GPS 位置;欺骗网络设置和掩盖互联网活动。GEOBOX 系统的设计非常简单。通过提供用户手册,即使技术专业知识有限的人也可能会部署这种危险的工具。GEOBOX 以及类似工具给执法部门和网络安全社区带来了越来越大的挑战。随着联网设备变得更加强大且价格实惠,网络犯罪分子正在寻找新的方法来利用它们。


https://securityonline.info/cybercriminals-turn-cheap-raspberry-pi-into-powerful-fraud-and-espionage-tool/


2. kimsuky 传播伪装成韩国某公共机构安装程序的恶意软件


3月26日,AhnLab 安全情报中心 (ASEC) 最近发现 Kimsuky 组织传播伪装成韩国公共机构安装程序的恶意软件。所涉及的恶意软件是一个创建Endor后门的植入程序。虽然没有在实际攻击中使用该植入程序的记录,但在与该植入程序被收集的大约同一时期,有一个涉及该植入程序创建后门的攻击案例。威胁行为者使用后门下载其他恶意软件或安装截屏恶意软件。Endor 也经常用于其他攻击;过去,它与Nikidoor一起使用,Nikidoor 通过鱼叉式网络钓鱼攻击进行分发。Dropper 被伪装成韩国某公共机构的安装程序。其图标采用了该机构的标志,相关关键词可在版本信息和设置页面中找到。另外,没有任何合法程序的版本与此相同。这表明该恶意软件只是被设计得像任何其他合法程序一样,无意将自己伪装成现有程序。即使在安装过程中,恶意软件也是唯一以正常方式安装的程序。 


https://asec.ahnlab.com/en/63396/


3. 佛罗里达州的圣克劳德市遭到勒索攻击


3月26日,圣克劳德市表示,勒索攻击导致许多部门受到影响,但他们正在尽可能最佳地运作,直到问题得到解决。圣克劳德位于奥兰多以南约一小时车程处,拥有 60000 名居民。并且公园和休闲活动及服务的现场付款也暂时只能使用现金。在线设施预订付款和在线活动注册仍然接受信用卡付款。警察和消防救援正在响应服务请求。转运站的服务费用暂时只能用现金支付,所有垃圾和回收收集路线将按计划运行。奥西奥拉县税务局和 OUC 等外部公用事业的提供商并未受到此次攻击的影响。


https://therecord.media/st-cloud-hit-with-ransomware-florida-string


4. Top.gg Discord 机器人社区遭到供应链攻击


3月25日,多年来,威胁行为者一直在使用多种策略、技术和程序 (TTP),包括劫持 GitHub 帐户、分发恶意 Python 包、使用虚假的 Python 基础设施和社会工程。上传到 PyPI 的恶意包充当了破坏系统的初始载体。一旦系统遭到破坏,或者攻击者劫持了特权 GitHub 帐户,他们就会更改项目文件以指向假镜像上托管的依赖项。Top.gg 是攻击者最近的受害者之一,这是一个流行的搜索和发现平台,适用于 Discord 服务器、机器人和其他社交工具,旨在游戏、提高参与度和改进功能。攻击者入侵了 top.gg 维护者“editor-syntax”的帐户,该维护者对该平台的 GitHub 存储库拥有重要的写入访问权限。


https://www.bleepingcomputer.com/news/security/hackers-poison-source-code-from-largest-discord-bot-platform/


5. 与伊朗相关的 APT TA450 在 PDF 附件中嵌入恶意链接


3月25日,与伊朗有关的 APT 组织MuddyWater  (又名 SeedWorm、  TEMP.Zagros、TA450 和 Static Kitten)是 2024 年 3 月发起的一次新的网络钓鱼活动的幕后黑手,该活动试图在 2024 年 3 月投放名为 Atera 的合法远程监控和管理 (RMM) 解决方案。该活动针对大型跨国组织的以色列员工,利用与薪酬相关的社会工程。该网络钓鱼活动于 3 月 7 日开始,一直持续到 2024 年 3 月 11 日这一周。TA450 组织发送鱼叉式网络钓鱼邮件,其中包含包含恶意链接的 PDF 附件。威胁行为者向同一收件人发送了多封带有 PDF 附件的网络钓鱼电子邮件,其中嵌入的链接略有不同。Proofpoint 根据对与网络间谍组织、活动目标以及攻击中使用的恶意软件相关的策略、技术和程序的观察,将此次活动归因于 TA450。


https://securityaffairs.com/161042/apt/iran-ta450-rmm-atera.html


6. 黑客可解锁 Dormakaba 销售的 300 多万个房门


3月25日,数千名安全研究人员齐聚拉斯维加斯参加所谓的“黑客夏令营”(连续举行 Black Hat 和 Defcon 黑客会议)时,他们中的一些人肯定会尝试入侵基础设施维加斯本身,这座城市拥有一系列精心设计的赌场和酒店技术。Ian Carroll、Lennert Wouters 和其他安全研究人员团队揭示了一种他们称之为 Unsaflok 的酒店钥匙卡黑客技术。该技术是一系列安全漏洞的集合,黑客几乎可以立即打开瑞士锁具制造商 Dormakaba 销售的 Saflok 品牌基于 RFID 的钥匙卡锁的多种型号。Saflok 系统安装在全球 131 个国家 13000 处房产的 300 万扇门上。


https://news.hitb.org/content/hackers-can-unlock-over-3-million-hotel-doors-seconds

上一篇 下一篇