Nitrokod借流行软件副本扩散11国感染超十万用户

近日，有安全团队披露称，发现一名为Nitrokod的土耳其语背景黑客组织，自2019 年以来进行加密货币挖矿活动。披露信息显示，该组织通过冒充谷歌翻译等桌面应用程序的方式，致英国、美国、斯里兰卡、希腊、以色列、德国、土耳其、塞浦路斯、澳大利亚、蒙古、波兰等11个国家/地区的 111000 多名人员中招。



安全分析人员强调，“任何人都可以使用这些恶意工具，即使简单的网络搜索就可以找到，并安装使用这些恶意工具。”此外，该攻击活动还需要通过托管在Softpedia和Uptodown等流行网站上的免费软件来提供恶意软件。安装受感染程序之后，将更新可执行文件部署到磁盘，然后启动一个四阶段的攻击序列，每个投放器都为下一个投放程序铺平道路，直到在第七阶段投放实际的恶意软件.

可以说，这波网络攻击活动为求稳妥，在行动上极其谨慎。

RagnarLocker勒索软件认领葡萄牙航空公司攻击事件

近日，Ragnar Locker勒索软件团伙声称对葡萄牙航空公司 TAP Air Portugal 进行了攻击。



据悉，葡萄牙航空公司系统于上周四晚遭到勒索攻击，但该公司已通过社交媒体发布消息称，勒索攻击已被阻止，且没有任何证据表明攻击者可以访问存储在受影响服务器上的客户信息。



航空公司官方声明虽如此，但依然有传闻称其网站和应用程序因网络攻击而无法使用。而Ragnar Locker 勒索软件跳出认领攻击后，还在其数据泄露网站上发布了一张电子表格屏幕截图，其中涉及航空公司的客户信息，具体涉及姓名、出生日期、电子邮件和地址等内容。



此前，Ragnar Locker 勒索软件团伙曾攻击过葡萄牙跨国能源巨头Energias de Portugal (EDP) 的网络系统，并索要了1580 BTC （当时相当于超过 1000 万美元）的赎金。此次，葡萄牙航空公司 TAP Air Portugal 要如何应对，还没有确定信息。

微软发现TikTok Android 漏洞，利用或可劫持账户

微软在 2 月份发现并报告了 TikTok Android 应用程序中的一个高度严重的漏洞，该漏洞允许攻击者通过诱骗目标点击特制的恶意链接，一键“快速而安静地”接管账户。该安全漏洞被跟踪为 CVE-2022-28799，目前尚未发现该漏洞被利用的证据。



Microsoft 365 Defender 研究团队的 Dimitrios Valsamaras 说：“如果目标用户只是单击特制链接，攻击者可能会利用该漏洞在用户不知情的情况下劫持帐户。此外，还可以访问和修改用户的 TikTok 个人资料和敏感信息。”



单击该链接会暴露 70 多种 JavaScript 方法，攻击者可能会借助旨在劫持 TikTok 应用程序的 WebView（易受攻击的应用程序用于显示 Web 内容的 Android 系统组件）的漏洞来滥用这些方法。在23.7.3 版本的TikTok ，该漏洞已被修复。