PlugX木马伪装合法Windows调试器工具流窜

 

1、中共中央 国务院发布《数字中国建设整体布局规划》

近日，中共中央、国务院发布《数字中国建设整体布局规划》，《规划》指出，要强化数字中国关键能力，一是构筑自立自强的数字技术创新体系。二是筑牢可信可控的数字安全屏障。切实维护网络安全，完善网络安全法律法规和政策体系。增强数据安全保障能力，建立数据分类分级保护基础制度，健全网络数据监测预警和应急处置工作体系。[阅读原文]

 

2、Android应用程序数据安全标签存在漏洞

据Mozilla调查发现，谷歌Play商店中部分Android应用程序的数据安全标签存在严重漏洞，这些漏洞允许应用程序提供误导性或完全虚假的信息。该项调查比较了应用市场上20个最受欢迎的付费应用和20个最受欢迎的免费应用的隐私政策和标签，大约80%的被审查应用程序中，应用程序的隐私政策与应用程序在谷歌数据安全表格上自我报告的信息之间存在差异。[阅读原文]

 

3、荷兰警方拘捕3名参与大规模数据盗窃和勒索计划的黑客

荷兰警方宣布逮捕三名与涉及数据盗窃、勒索和洗钱的“大规模”犯罪行动有关的人。

嫌疑人包括来自赞德沃特和鹿特丹的两名21岁男子和一名没有永久居留权的18岁男子。逮捕是在2023年1月23日进行的。

据估计，黑客窃取了数千万个人的个人数据。这包括姓名、地址、电话号码、出生日期、银行帐号、信用卡、密码、车牌、社会安全号码和护照详细信息。

Politie 表示，在一家大型荷兰公司遭遇安全漏洞后，其网络犯罪团队在近两年前即2021年3月开始了调查。公司的名称没有被披露，但当时受到网络攻击的一些公司包括RDC、壳牌和Ticketcounter，其中最后一家也是勒索企图的受害者。[阅读原文]

 

4、亲乌黑客组织CH01入侵数十家俄罗斯网站

Security Affairs 网站披露，俄乌冲突一周年纪念日当天，亲乌黑客组织 CH01至少入侵了32个俄罗斯网站，以示对战争的抗议，这一消息通过匿名者黑客组织的社交媒体迅速传播。

黑客组织 CH01 通过摧毁众多俄罗斯网站，黑客还用燃烧的克里姆林宫视频替换了被攻击页面的内容。该视频还包含一个二维码，该二维码可通往 Telegram 上的一个频道——该频道在俄罗斯非常流行——黑客在该频道上发布了一条消息，自豪地声称对此次攻击负责。他们还在信息中强调，他们对俄罗斯网站的攻击是出于政治动机。[阅读原文]

 

5、PlugX木马伪装合法Windows调试器工具流窜

安全研究人员观察到，PlugX远程访问木马伪装成一个名为x64dbg的开源Windows调试器工具，试图绕过安全保护并获得对目标系统的控制。

PlugX远程访问木马伪装成名为 x64dbg 的开源 Windows 调试器工具，试图绕过安全保护并获得对目标系统的控制。

“这个文件是 Windows 的合法开源调试器工具，通常用于检查内核模式和用户模式代码、故障转储或 CPU 寄存器，”趋势科技研究人员 Buddy Tancio、Jed Valderama 和 Catherine Loveria在上周发表的一份报告。

PlugX，也称为Korplug，是一种开发后模块化植入程序，除其他外，它以其多种功能而闻名，例如数据泄露和将受感染机器用于邪恶目的的能力。[阅读原文]

 

6、Mandiant报告：2022年勒索软件攻击频率和勒索金额下降

根据 Google 子公司 Mandiant 的报告，勒索软件黑帮在过去的一年里不太成功。Mandiant 响应的勒索软件事件减少了15%。

而勒索软件组织索要的赎金平均金额下降了28%，从一年前的570万美元减少到410万美元。另一家安全公司 CrowdStrike 认为原因包括勒索软件黑帮的成员遭到逮捕，比特币等加密货币的币值下降，等等。根据 Chainalysis 的分析，2022年勒索软件组织的总收入从2021年的7656 亿美元下降到2022年的大约4568亿美元，下降了40.3%。受害者支付赎金的概率也在下降。这种情况导致了勒索软件组织也发生了裁员事件，有报道称前勒索软件组织 Conti 的成员解雇了45名客服。这些客服是实施网络骗局的一部分。[阅读原文]