黑客利用假口袋妖怪NFT接管Windows设备

阅读量50857

发布时间 : 2023-01-11 10:00:13

第438期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

 

1. 微软新文本语音模型能在3秒内复制任何人的声音

微软新文本语音模型VALL-E只要听3秒钟的声音样本就能复制任何人的声音。

VALL-E 是一种基于转换器(transformer)的文本语音模型,比之前的模型有显著的改进,旧的模型需要长时间训练才能生成新的声音。此外,在生成的语音中声音的语调、卡里斯马(或魅力)和风格都完全一致。这是文本语音系统朝着更自然的声音迈出的重要一步。[阅读原文]

 

2. 微软周二发布Windows 8.1最后一次安全更新

微软在周二的例行更新中发布了Windows 8.1的最后一次安全更新。

Windows 8.1没有获得与Windows 7相同的 Extended Security Updates 扩展安全更新待遇,因此在最后一个安全更新释出之后,微软将停止支持 Windows 8.1,用户可以继续使用,但微软或其它任何人不会再修复安全问题。微软也在周二发布了Windows 7的最后一次安全更新,但此后还是会有商业公司继续提供付费更新,ACROS Security 的第三方安全平台 0patch 将会至少支持 Windows 7 两年,每年付费25美元。[阅读原文]

 

3. IcedID银行木马攻击活动针对Zoom用户

Cyble研究人员发现,威胁行为者在网络钓鱼活动中使用经过修改的Zoom应用程序来传递IcedID恶意软件。

日前,Cyble研究人员最近发现了一个针对流行视频会议和在线会议平台 Zoom 的用户的网络钓鱼活动,以传播IcedID 恶意软件。

IcedID 银行木马于2017年首次出现在威胁领域,它具有与Gozi、  Zeus和 Dridex 等其他金融威胁类似的功能。最先对其进行分析的 IBM X-Force 专家,据悉该银行木马并未从其他银行恶意软件中借用代码,但恶意代码实现了类似的功能,包括发起浏览器中间人攻击,以及拦截和窃取受害者的财务信息等。

IcedID 恶意软件通常使用武器化的 Office 文档传播恶意广告活动。然而,在 Cyble 发现的活动中,威胁行为者使用了一个模仿合法 Zoom 网站的网络钓鱼网站来传播 IcedID 恶意软件。[阅读原文]

 

4. 恶意PyPI软件包使用Cloudflare隧道潜入防火墙

在另一个针对Python 包索引(PyPI)存储库的活动中,发现了六个恶意包在开发人员系统上部署信息窃取程序。

Phylum 在2022年12月22日至12月31日期间发现的现已删除的软件包包括 pyrologin、easytimestamp、discorder、discord-dev、style.py 和 pythonstyles。越来越多的恶意代码隐藏在这些库的安装脚本 (setup.py) 中,这意味着运行“pip install”命令足以激活恶意软件部署过程。

该恶意软件旨在启动检索 ZIP 存档文件的 PowerShell 脚本,安装 pynput、pydirectinput 和 pyscreenshot 等侵入性依赖项,并运行从存档中提取的 Visual Basic 脚本以执行更多 PowerShell 代码。[阅读原文]

 

5. 黑客利用假口袋妖怪NFT接管Windows设备

威胁行为者正在使用精心制作的口袋妖怪NFT卡牌游戏网站,来分发NetSupport远程访问工具并控制受害者的设备。

在媒体报道发布时,在线网站“pokemon-go[.]io”依然在声称拥有围绕 Pokemon 特许经营权构建的新 NFT 纸牌游戏,可为用户提供战略乐趣以及 NFT 投资利润。

据悉,NetSupport RAT 可执行文件(“client32.exe”)及其依赖项安装在%APPDATA%路径的新文件夹中。它们被设置为“隐藏”以帮助逃避对文件系统执行手动检查的受害者的检测。同时,安装程序会在 Windows 启动文件夹中创建一个条目,以确保 RAT 将在系统启动时执行。由于 NetSupport RAT (NetSupport Manager) 是一个合法程序,威胁行为者通常会使用它来逃避安全软件。

考虑到 Pokemon 和 NFT 的流行,恶意门户的运营商应该不难通过垃圾邮件、社交媒体帖子等吸引观众访问该网站。[阅读原文]

 

6. 网络罪犯滥用ChatGPT编写恶意代码

程序员使用ChatGPT帮助他们完善代码,网络罪犯则求助于ChatGPT帮助他们完善恶意代码。

OpenAI的通用聊天机器人原型ChatGPT让技术不那么精通的网络罪犯快速写出恶意代码成为可能。安全研究人员在地下黑客论坛观察到了使用 ChatGPT写恶意代码的现象。研究人员称,目前用ChatGPT开发的恶意程序都相当简单,但更复杂程序的出现只是时间问题。在一个黑客论坛,有人以《ChatGPT – Benefits of Malware》为题描述了使用ChatGPT重新创造常见的恶意程序。[阅读原文]

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/285361

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66