攻击者利用伪装成Telegram的恶意软件分发Purple Fox

首页 > 宁静研究 > 宁静通报 > 宁静简讯

攻击者利用伪装成Telegram的恶意软件分发Purple Fox

宣布时间 2022-01-06

国家网信办等13个部门修订宣布《网络宁静审查措施》

国家网信办等13个部门修订宣布《网络宁静审查措施》.png

1月4日，国家互联网信息办公室等13个部门修订宣布《网络宁静审查措施》。该措施共23条，在2021年11月16日国家互联网信息办公室2021年第20次室务会议审议通过，自2022年2月15日起施行。该措施规定掌握凌驾100万用户个人信息的网络平台运营者赴国外上市，必须向网络宁静审核办公室申报网络宁静审查。卖力人称，此举是为进一步保障网络宁静和数据宁静，维护国家宁静。

http://www.cac.gov.cn/2022-01/04/c_1642894602182845.htm

攻击者利用伪装成Telegram的恶意软件分发Purple Fox

Minerva Labs在1月3日宣布的陈诉披露近期分发Purple Fox的活动细节。此次活动利用名为Telegram Desktop.exe的编译后的AutoIt脚本，它会安装2个文件：合法的Telegram安装法式和恶意下载法式(TextInputh.exe)。TextInputh.exe将下载一系列恶意文件来阻止360 AV进程启动，在确定环境宁静后连接C2，以.msi文件的形式下载Purple Fox。

https://blog.minerva-labs.com/malicious-telegram-installer-drops-purple-fox-rootkit

Broward Health系统新漏洞造成130多万患者信息泄露

据媒体1月4日报道，Broward Health已泄露凌驾130万患者信息。这是美国Top 10的公共医疗系统，目前经营着30多个医疗机构。攻击发生在2021年10月15日，攻击者入侵了医院的网络并访问患者数据。该机构于10月19日发现宁静漏洞，并向地方政府陈诉。经视察，攻击者是通过入侵其第三方医疗提供商进入网络。该医院将为受影响用户提供为期两年的身份盗用检测和�；し竦幕嵩弊矢�。

https://securityaffairs.co/wordpress/126285/data-breach/broward-health-data-breach.html

SEGA Europe的AWS存储桶配置错误，可访问密钥等信息

宁静公司VPN Overview 12月30日报道，SEGA Europe的AWS存储桶配置错误导致信息泄漏。受影响的存储桶包罗可用来访问SEGA Europe的多个云服务的AWS密钥，SNS通知行列，以及大量用户信息。研究人员体现，他们能够上传文件、执行脚本、更改现有网页并改动SEGA域的配置，目前没有迹象表明攻击者已访问数据或利用上述漏洞。

https://vpnoverview.com/news/sega-europe-security-report/

Invezz称近10年中加密宁静漏洞的数量已增加850%

据媒体1月2日报道，Invezz宣布的陈诉显示近10年中加密宁静漏洞的数量已增加850%。据预计，2011年1月至2021年12月，被盗的加密货币金额达121亿美元。其中损失金额增幅最大的是2016年至2017年，增长180%；因加密攻击而导致的损失最高的是2021年，达42.5亿美元。利用加密交换宁静系统中的漏洞是最常见的计谋，最常遭到此类攻击的国家是日本、韩国、美国、英国和中国。

https://securityaffairs.co/wordpress/126216/cyber-crime/crypto-security-breaches-2011-2021.html

Microsoft宣布紧急更新修复Windows Server中的错误

据报道，Microsoft已于1月4日宣布带外(OOB)更新。此次更新将修复Windows Server 2019和Windows Server 2012 R2的黑屏、登录缓慢或普遍缓慢的问题，以及无法使用远程桌面访问服务器或服务器停止响应的问题。这些更新不能从Windows更新获得，也不会自动安装。Microsoft尚未宣布其它版本的更新，预计将在未来几天内提供解决方案。

https://www.bleepingcomputer.com/news/microsoft/emergency-windows-server-update-fixes-remote-desktop-issues/

宁静工具

Haveged

该工具的目的是提供一个简单易用的不行预测随机数生成器，基于 HAVEGE 算法。

https://wiki.archlinux.org/title/Haveged

rustpad

用Rust编写的传统padbuster的多线程继承者，利用 Padding Oracle 漏洞。

https://github.com/Kibouo/rustpad/

宁静分析

如何利用复制粘贴入侵

复制文本后的末尾还有一个换行符，可导致它在粘贴到Linux终端后立即执行。

https://www.wizer-training.com/blog/copy-paste

利用电磁信号进行混淆恶意软件的分类

利用IoT设备的电磁场信号作为旁路来收集针对植入系统的差异类型恶意软件的精确信息。

https://dl.acm.org/doi/10.1145/3485832.3485894

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究