Cyble披露利用伪造ChatGPT应用分发恶意软件的活动

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Cyble披露利用伪造ChatGPT应用分发恶意软件的活动

宣布时间 2023-02-24

1、Cyble披露利用伪造ChatGPT应用分发恶意软件的活动

2月22日，Cyble称基于ChatGPT的钓鱼攻击的威胁越来越大。ChatGPT自2022年11月推出以来获得了巨大的乐成，到2023年1月用户已凌驾1亿。Cyble检测到了多个钓鱼网站，它们正在通过欺诈性的OpenAI社交媒体页面进行推广，来流传种种类型的恶意软件。此外，一些钓鱼网站正在冒充ChatGPT窃取信用卡信息。研究人员还检测到50多个使用ChatGPT图标的假冒和恶意应用，如垃圾法式、广告软件和间谍软件等。

https://blog.cyble.com/2023/02/22/the-growing-threat-of-chatgpt-based-phishing-attacks/

2、新的S1deload Stealer劫持Youtube和Facebook帐户

Bitdefender在2月22日披露了新恶意软件S1deload Stealer针对全球的攻击活动。在2022年7月到12月，Bitdefender检测到600多个用户熏染了这种恶意软件。S1deload Stealer依靠DLL侧载技术来运行其恶意组件，使用了一个合法的、经过数字签名的可执行文件。一旦乐成熏染，该恶意软件就会窃取用户凭证，模仿人类行为来提高视频和其它内容的加入度，评估个人账户的价值，挖掘BEAM加密货币，并将恶意链接流传给用户的粉丝。

https://www.bitdefender.com/blog/labs/s1deload-stealer-exploring-theeconomics-of-social-networkaccount-hijacking/

3、OyeTalk会泄露用户的聊天记录已被安装凌驾500万次

据媒体2月22日报道，Android语音聊天应用泄露了用户的聊天记录。该应用在Google Play上的下载量凌驾500万次，其Firebase实例泄露了凌驾500MB的数据，包罗未加密的用户聊天记录、用户名和手机国际移动设备识别码(IMEI)号码等。研究人员体现，如果没有对泄露的数据进行备份，攻击者可能会删除数据库导致用户的个人信息永久丢失。应用的开发人员在获悉数据泄露后仍未能限制数据库的访问，谷歌不得不介入设法�；じ檬菘狻�

https://www.hackread.com/android-voice-chat-app-data-leak/

4、研究人员检测到41个伪装成HTTP库的恶意PyPI包

据2月22日报道，ReversingLabs研究人员在PyPI存储库中检测到41个伪装成HTTP库的恶意包。这些伪造的HTTP库中包罗两种差异类型的恶意�？椋合略胤ㄊ�，用于向被攻击的系统提供第二阶段的恶意软件；信息窃取法式，包罗用于数据泄露的恶意功效。例如，信息窃取法式httpxv2可收集密码和令牌等敏感数据并发送给攻击者，下载法式httpsus将可疑的payload隐藏起来。

https://www.reversinglabs.com/blog/beware-impostor-http-libraries-lurk-on-pypi

5、新后门WinorDLL64或被Lazarus用于窃取敏感信息

据ESET 2月23日报道，Lazarus Group可能使用了与Wslink相关的新后门WinorDLL64。WinorDLL64是一个功效齐全的植入法式，可以泄露、笼罩和删除文件，执行PowerShell命令，并获取大量系统相关信息。研究人员体现，因为WinorDLL64在开发环境、行为和代码中与多个Lazarus的样本有所重叠，这表明它可能是这个APT组织的武器库中的一部门。

https://www.welivesecurity.com/2023/02/23/winordll64-backdoor-vast-lazarus-arsenal/

6、Synopsys宣布2023年开源宁静和风险的分析陈诉

媒体2月22日称，Synopsys视察了17个行业中约1700个代码库中发现的漏洞和许可冲突，宣布了关于2023年开源宁静和风险的分析陈诉。陈诉指出，84%的代码库包罗至少一个已知的开源漏洞，与去年相比增长了近4%。虽然总体漏洞略有上升，但具有高风险漏洞的代码库的占比力之去年下降了2%，降至48%。教育科技行业接纳开源代码的比例增长了163%，其次是航空航天、航空、汽车、运输和物流行业(97%)以及制造业和机器人技术(74%)。

https://www.synopsys.com/software-integrity/resources/analyst-reports/open-source-security-risk-analysis.html

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究