网络犯罪分子将 Raspberry Pi 酿成欺诈和间谍工具

首页 > 宁静研究 > 宁静通报 > 宁静简讯

网络犯罪分子将 Raspberry Pi 酿成欺诈和间谍工具

宣布时间 2024-03-27

1. 网络犯罪分子将 Raspberry Pi 酿成欺诈和间谍工具

3月25日，一种名为 GEOBOX 的新软件包接纳价格实惠且广泛使用的Raspberry Pi计算机，并将其转变为庞大的匿名工具 - 专为欺诈、间谍活动和绕过宁静控制而定制。GEOBOX 在暗网论坛上的广告价格仅为每月 80 美元，允许网络犯罪分子能够：虚假 GPS 位置；欺骗网络设置和掩盖互联网活动。GEOBOX 系统的设计非常简单。通过提供用户手册，即使技术专业知识有限的人也可能会部署这种危险的工具。GEOBOX 以及类似工具给执法部门和网络宁静社区带来了越来越大的挑战。随着联网设备变得越发强大且价格实惠，网络犯罪分子正在寻找新的要领来利用它们。

https://securityonline.info/cybercriminals-turn-cheap-raspberry-pi-into-powerful-fraud-and-espionage-tool/

2. kimsuky 流传伪装成韩国某公共机构安装法式的恶意软件

3月26日，AhnLab 宁静情报中心 (ASEC) 最近发现 Kimsuky 组织流传伪装成韩国公共机构安装法式的恶意软件。所涉及的恶意软件是一个创建Endor后门的植入法式。虽然没有在实际攻击中使用该植入法式的记录，但在与该植入法式被收集的约莫同一时期，有一个涉及该植入法式创建后门的攻击案例。威胁行为者使用后门下载其他恶意软件或安装截屏恶意软件。Endor 也经常用于其他攻击；过去，它与Nikidoor一起使用，Nikidoor 通过鱼叉式网络钓鱼攻击进行分发。Dropper 被伪装成韩国某公共机构的安装法式。其图标接纳了该机构的标志，相关要害词可在版本信息和设置页面中找到。另外，没有任何合法法式的版本与此相同。这表明该恶意软件只是被设计得像任何其他合法法式一样，无意将自己伪装成现有法式。即使在安装过程中，恶意软件也是唯一以正常方式安装的法式。

https://asec.ahnlab.com/en/63396/

3. 佛罗里达州的圣克劳德市遭到勒索攻击

3月26日，圣克劳德市体现，勒索攻击导致许多部门受到影响，但他们正在尽可能最佳地运作，直到问题得到解决。圣克劳德位于奥兰多以南约一小时车程处，拥有 60000 名居民。而且公园和休闲活动及服务的现场付款也暂时只能使用现金。在线设施预订付款和在线活动注册仍然接受信用卡付款。警察和消防救援正在响应服务请求。转运站的服务用度暂时只能用现金支付，所有垃圾和回收收集路线将按计划运行。奥西奥拉县税务局和 OUC 等外部公用事业的提供商并未受到此次攻击的影响。

https://therecord.media/st-cloud-hit-with-ransomware-florida-string

4. Top.gg Discord 机器人社区遭到供应链攻击

3月25日，多年来，威胁行为者一直在使用多种计谋、技术和法式 (TTP)，包罗劫持 GitHub 帐户、分发恶意 Python 包、使用虚假的 Python 基础设施和社会工程。上传到 PyPI 的恶意包充当了破坏系统的初始载体。一旦系统遭到破坏，或者攻击者劫持了特权 GitHub 帐户，他们就会更改项目文件以指向假镜像上托管的依赖项。Top.gg 是攻击者最近的受害者之一，这是一个流行的搜索和发现平台，适用于 Discord 服务器、机器人和其他社交工具，旨在游戏、提高加入度和革新功效。攻击者入侵了 top.gg 维护者“editor-syntax”的帐户，该维护者对该平台的 GitHub 存储库拥有重要的写入访问权限。

https://www.bleepingcomputer.com/news/security/hackers-poison-source-code-from-largest-discord-bot-platform/

5. 与伊朗相关的 APT TA450 在 PDF 附件中嵌入恶意链接

3月25日，与伊朗有关的 APT 组织MuddyWater （又名 SeedWorm、 TEMP.Zagros、TA450 和 Static Kitten）是 2024 年 3 月提倡的一次新的网络钓鱼活动的幕后黑手，该活动试图在 2024 年 3 月投放名为 Atera 的合法远程监控和管理 (RMM) 解决方案。该活动针对大型跨国组织的以色列员工，利用与薪酬相关的社会工程。该网络钓鱼活动于 3 月 7 日开始，一直连续到 2024 年 3 月 11 日这一周。TA450 组织发送鱼叉式网络钓鱼邮件，其中包罗包罗恶意链接的 PDF 附件。威胁行为者向同一收件人发送了多封带有 PDF 附件的网络钓鱼电子邮件，其中嵌入的链接略有差异。Proofpoint 凭据对与网络间谍组织、活动目标以及攻击中使用的恶意软件相关的计谋、技术和法式的视察，将此次活动归因于 TA450。

https://securityaffairs.com/161042/apt/iran-ta450-rmm-atera.html

6. 黑客可解锁 Dormakaba 销售的 300 多万个房门

3月25日，数千名宁静研究人员齐聚拉斯维加斯加入所谓的“黑客夏令营”（连续举行 Black Hat 和 Defcon 黑客会议）时，他们中的一些人肯定会实验入侵基础设施维加斯自己，这座都市拥有一系列精心设计的赌场和酒店技术。Ian Carroll、Lennert Wouters 和其他宁静研究人员团队揭示了一种他们称之为 Unsaflok 的酒店钥匙卡黑客技术。该技术是一系列宁静漏洞的集合，黑客几乎可以立即打开瑞士锁具制造商 Dormakaba 销售的 Saflok 品牌基于 RFID 的钥匙卡锁的多种型号。Saflok 系统安装在全球 131 个国家 13000 处房产的 300 万扇门上。

https://news.hitb.org/content/hackers-can-unlock-over-3-million-hotel-doors-seconds

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究