黑客利用木马化的BitKeep应用法式窃取用户的资金

首页 > 宁静研究 > 宁静通报 > 宁静简讯

黑客利用木马化的BitKeep应用法式窃取用户的资金

宣布时间 2022-12-29

1、黑客利用木马化的BitKeep应用法式窃取用户的资金

据媒体12月27日报道，多个BitKeep应用的用户称，在黑客触发不需要验证的交易后，他们的钱包在圣诞节期间被清空。BitKeep是一个去中心化的多链web3 DeFi钱包，全球凌驾800万人使用它进行资产管理和交易处置。BitKeep透露这是一次大规模黑客事件，通过恶意植入的代码被改动的APK导致用户的私钥泄露，使黑客能够转移资金。据PeckShield和OKLink称，截至目前损失预计高达990万美元。

https://www.bleepingcomputer.com/news/security/hackers-steal-8-million-from-users-running-trojanized-bitkeep-apps/

2、研究人员演示如何通过运动传感器窃听Android手机

据12月27日报道，研究团队发现了一种针对Android设备的新型窃听攻击，可以在差异水平上识别来电者的性别和身份，甚至分辨私人谈话。该侧信道攻击名为EarSpy，旨在通过捕捉移动设备中耳机扬声器的混响引起的运动传感器数据读数，来探索窃听的新可能性。测试数据因数据集和设备而异，研究人员称，使用经典的ML算法评估时域和频域特征，显示出最高56.42%的准确率。

https://www.bleepingcomputer.com/news/security/earspy-attack-eavesdrops-on-android-phones-via-motion-sensors/

3、加利福尼亚州圣罗斯医院1.7TB的文件在暗网上泛起

媒体12月27日称，研究人员在一个热门论坛上发现了据称是来自加利福尼亚州海沃德圣罗斯医院的文件。该清单被描述为泄露文件的样本数据包，据称总泄露数据包罗1.7 TB的文件，涉及财政数据、业务数据、员工和患者个人信息等。样本中记录了2022年10月下旬的文件，因此泄露事件可能发生在11月或12月。研究人员在12月26日联系了该医院，但尚未收到任何回复，医院网站也没有关于任何违规或数据宁静事件的信息。

https://www.databreaches.net/st-rose-hospital-patient-data-appears-on-hacking-forum/

4、Kaspersky披露BlueNoroff团伙绕过MoTW�；さ男乱�

12月27日，Kaspersky披露BlueNoroff团伙绕过Windows网络标志(MotW)�；さ男乱�。当用户打开从网络上下载的文件时，Windows会显示一条警告消息。为此，攻击者使用了光盘镜像（.iso）和虚拟硬盘（.vhd）文件格式。此外，该团伙还测试了差异的文件类型以革新恶意软件的分发要领，研究人员视察到了新的Visual Basic脚本、Windows批处置文件和Windows可执行文件。BlueNoroff 团伙似乎正在实验新的文件类型，以有效地分发他们的恶意软件。该团伙使用了70多个域，这意味着它们直到最近才非�；钤�。

https://securelist.com/bluenoroff-methods-bypass-motw/108383/

5、Fox IT研究人员扫描发现大量Citrix服务器易被攻击

Fox IT在12月28日透露，其发现数以千计的Citrix ADC和网关仍然容易受到近期修复的两个漏洞的影响。第一个是身份验证绕过漏洞（CVE-2022-27510），已于11月8日修复；第二个是远程代码执行漏洞（CVE-2022-27518），于12月13日披露并修复。研究人员的扫描结果体现，截至2022年12月28日，有3500台设备在满足某些条件时容易受到针对漏洞CVE-2022-27518的攻击，有凌驾1000台容易受到CVE-2022-27510的影响，约3000台设备易受这两个漏洞的影响。

https://blog.fox-it.com/2022/12/28/cve-2022-27510-cve-2022-27518-measuring-citrix-adc-gateway-version-adoption-on-the-internet/

6、ESET宣布2022年十大网络攻击事件的回顾陈诉

ESET在12月27日宣布了2022年十大网络攻击事件的回顾陈诉，汇总了影响全球各个行业的最严重的黑客攻击和违规活动。其中包罗，乌克兰的要害基础设施遭到的网络攻击、涉及多个数据擦除工具CaddyWiper、HermeticWiper和IsaacWiper的攻击活动、针对商业卫星互联网公司Viasat的网络攻击、哥斯达黎加遭到Conti的攻击并宣布进入国家紧急状态、多个勒索团伙的攻击活动以及Ronin Network 6.18亿美元被盗等事件。

https://www.welivesecurity.com/2022/12/27/2022-review-10-biggest-cyberattacks/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究