Kinesiske hackere har distribuert krypto-lommebøker med bakdører. Unit 42 har identifisert en ny, vanskelig å oppdage, bakdør-trojaner. PyPI-pakker inkluderte en passord-stjeler.
Kinesiske hackere har distribuert krypto-lommebøker med bakdører
| SeaFlower, en sofistikert aktør, har målrettet angrepet Android- og iOS-brukere gjennom en ondsinnet kampanje som utgir seg for å være hjemmesider for kryptovaluta-lommebøker. Disse hjemmesidene blir brukt for å distribuere lommebøker med bakdører, slik at aktøren senere kan stjele brukernes verdier. Aktøren bruker "provisioning profiles" for å få pakkene installert utenom App Store på iPhones. |
| Referanser |
https://thehackernews.com/2022/06/chinese-hac[...]
|
Unit 42 har identifisert en ny, vanskelig å oppdage, bakdør-trojaner
| GALLIUM, en avansert og sofistikert aktør med mulig kinesisk tilknytning, har tatt i bruk PingPull, som er en remote access trojaner, for å angripe telekommunikasjon-sektoren, myndigheter og finanssektoren. Bakdøren kan benytte seg både av ICMP, HTTPS og TCP for å kontakte sin kontrollserver (C2). Blogg-posten fra Unit 42 går igjennom den nye bakdøren og dens funksjonalitet i detalj. |
| Referanser |
https://unit42.paloaltonetworks.com/pingpull-[...]
|
PyPI-pakker inkluderte en passord-stjeler
| I Python PyPI-pakkene keep, pyanxdns, og api-res-py ble det funnet en ondsinnet "request"-dependency i visse versjoner. De fleste versjonene av "kepp" bruker den riktige pakken kalt "requests", mens keep versjon 1.2 bruker "request"-pakken (uten s), som er ondsinnet. Det er ukjent om stave-feilen i pakkene er gjort med overlegg eller ikke. |
| Referanser |
https://www.bleepingcomputer.com/news/securit[...]
|