记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

针对亚洲游戏行业的新型供应链攻击分析

犯罪团伙攻击游戏行业也不是什么新鲜事了,其惯用手法是在游戏的构建环境中插入后门,然后将恶意软件作为合法软件分发出去。卡巴斯基实验室就曾报道过某款在2011年很受欢迎的游戏被Winnti组织植入了后门的事件。最近,ESET的研究人员注意到了一起针对游戏行业的新型供应链攻击,此次攻击行动涉及两款游戏和一个游戏平台应用程序。考虑到攻击主要针对亚洲地区和游戏行业这两个特性,我们有理由推测此次攻击仍有可能是Winnti组织所为。三起案例,相同后门在我们观察到的三起案例中,攻击者分别就不同的对象采取了不同配置的恶意软件,但其包含后门代码是相同的,并且使用了相同的启动机制。当前,三款产品中有两款已不再包含后门,但还有一款产品的开发商
发布时间:2019-03-18 12:20 | 阅读:22908 | 评论:0 | 标签:Web安全 供应链攻击

Magecart组织开展大规模供应链攻击

在过去的几个月里,我们发布了四份关于Magecart数字信用卡窃取行动的报告,其中主要针对Ticketmaster,British Airways和Newegg等重大漏洞。在每一份报告中,我们都注意到,Magecart下的六个小组已经加强了他们的行动,在每次攻击中变得更加聪明,并且在许多情况下变得更加复杂。然而,Magecart行动的一个特别之处是,由于对大多数电子商务网站上运行的代码普遍缺乏可见性,网站所有者和消费者通常不知道第三方在结帐页面上的代码,并且在消费者输入付款信息之前,已被Magecart的skimmer所破坏。在这篇博客中,我们披露了针对Shopper Approved的另一个大规模Magecart攻击
发布时间:2018-10-17 12:20 | 阅读:52218 | 评论:0 | 标签:Web安全 供应链攻击

新的攻击形式——针对软件供应链攻击的分析

Windows Defender ATP近日发现一起新的软件供应链攻击活动,未知的攻击者入侵了PDF编辑器应用厂商和其软件合作商之间的共享基础设施,使合法的APP安装器变成了恶意payload的携带者。攻击者使用加密货币挖矿机来从该攻击活动中获利。图1. Windows Defender ATP对该事件中的加密货币挖矿机的告警消息多厂商软件供应链攻击攻击者的目标是在受害者机器上安装加密货币挖矿机,用PDF编辑器APP来下载和传播恶意payload。为了破坏软件传播链,攻击者将目标锁定为APP厂商的软件合作方,合作方在APP安装过程中提供下载的字体包等。图3. 软件供应链攻击中两个厂商参与的软件分发基础设施图软件供应链攻
发布时间:2018-08-02 12:20 | 阅读:76382 | 评论:0 | 标签:技术 供应链攻击

深入分析CCleaner后门代码:编译环境污染类的供应链攻击案例

综述 2017年9月18日,Piriform 官方发布安全公告,公告称该公司开发的CCleaner version 5.33.6162和CCleaner Cloudversion 1.07.3191中的32位应用程序被植入了恶意代码。被植入后门代码的软件版本被公开下载了一个月左右,导致百万级别的用户受到影响,泄露机器相关的敏感信息甚至极少数被执行了更多的恶意代码。 CCleaner是独立的软件工作室Piriform开发的系统优化和隐私保护工具,目前已经被防病毒厂商Avast收购,主要用来清除Windows系统不再使用的垃圾文件,以腾出更多硬盘空间,它的另一大功能是清除使用者的上网记录。自从2004年2月发布以来,CCleaner的用户数目迅速增长而且很快成为使用量第一的系统垃圾清理及隐私保护软件。而正是这样一款
发布时间:2017-09-28 11:55 | 阅读:78933 | 评论:0 | 标签:系统安全 CCleaner 供应链攻击 后门

【威胁预警】供应链攻击:CCleaner 5.33官方下载被植入恶意代码(附技术详解)

前情提要 供应链攻击是将恶意软件分发到目标组织中的一种非常有效的方法。在供应链的攻击中,攻击者主要凭借并滥用制造商或供应商和客户之间的信任关系,攻击组织和个人,可能出于多种原因被执行。2017年上半年爆发的Nyetya(也叫NotPetya)蠕虫就显示出了供应链攻击的强大影响力。类似于Nyetya事件一样,在供应链攻击中,最初的感染载体可以保持相当长的时间不被发现。 Talos最近观察到一个案例,软件供应商用于分发合法软件包的下载服务器向不知情的受害者分发恶意软件。一段时间以来,有Avast合法签名的CCleaner 5.33中还携带了一个多阶段的恶意软件的有效载荷。2016年11月,官方声称CCleaner的总下载量超过了20亿,每周用户的增长约500万。考虑到被感染的计算机网络可能造成的潜在损害,即使只有很
发布时间:2017-09-19 09:35 | 阅读:97641 | 评论:152 | 标签:安全报告 Talos 供应链攻击 威胁情报 安全事件

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云