记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Android/TimpDoor将移动设备变成隐藏的代理

McAfee Mobile Research团队最近发现了一个活跃的使用短信(SMS)进行网络钓鱼的行动,诱使用户下载并安装虚假语音留言应用程序,该程序允许网络犯罪分子在用户不知情的情况下将受感染的设备用作网络代理。如果安装了虚假应用程序,后台服务将启动Socks代理,该代理通过安全shell隧道加密连接重定向来自第三方服务器的所有网络流量——允许潜在访问内部网络并绕过网络安全机制,如防火墙和网络监视器。McAfee Mobile Security将此恶意软件检测为Android / TimpDoor。运行TimpDoor的设备可以作为移动后门,用于秘密访问企业和家庭网络,因为恶意流量和有效载荷是加密的。更糟糕的是,受
发布时间:2018-10-29 12:20 | 阅读:30974 | 评论:0 | 标签:移动安全 Android /TimpDoor Android 移动

肚脑虫组织(APT-C-35)移动端攻击活动揭露

传统的APT攻击主要是针对PC端进行,而随着智能手机和移动网络在世界范围内的普及发展,越来越多黑客组织的攻击目标也迅速蔓延到移动端,甚至出现出和PC端结合的趋势。近几年被国内外安全厂商陆续披露的Fancy Bear、Lazarus、Operation Manul、摩诃草、黄金鼠等多个攻击组织无疑印证了这点。近期,360烽火实验室发现肚脑虫组织(APT-C-35)最新的攻击已把移动端也加入到其攻击目标中。 肚脑虫组织(APT-C-35, 后文统称肚脑虫组织),又称Donot,是一个针对克什米尔地区相关国家的政府机构等领域进行网络间谍活动,以窃取敏感信息为主的攻击组织。该组织于2017年3月由360追日团队首次曝光,随后有数个国内外安全团队持续追踪并披露该组织的最新攻击活动。被曝光的的攻击活动都是针对PC端进行,攻
发布时间:2018-09-20 18:45 | 阅读:50346 | 评论:0 | 标签:安全报告 技术控 移动

不可忽视的移动应用信息安全威胁!

移动时代不仅让我们的生活变得更便捷,也可以让上班族开启更灵活的办公模式,员工不必非要坐在办公桌前,在地铁、咖啡厅、火车甚至飞机上,就可以通过笔记本或者其他智能移动终端设备,获得随时随地的移动办公体验。 这种便捷又高效的办公方式,自然是受到企业和员工的青睐,现在很多企业的业务越来越依赖移动应用,像金融行业就已经有很多业务向移动应用转移,然而这些给大家带来快捷享受的移动应用中,却也隐藏了很多让人担忧的信息安全问题。 不容忽视的移动信息安全威胁! 1、移动设备更便于内部人员窃取敏感数据 员工除了可以利用具有存储功能的移动设备把企业信息数据拷贝出去外,还可以通过拍照的方式把机密外泄出去。 2、移动设备内公私数据混用,数据也难以得到保护 一台移动设备中,不仅有个人数据还有企业的信息,在没有明确区分移动终端上的个人和企业数
发布时间:2018-09-10 13:10 | 阅读:54805 | 评论:0 | 标签:安全前沿 企业加密软件 企业数据安全 企业文件加密 移动存储设备泄密 移动

iOS和Android移动应用渗透测试框架——Scrounger介绍

Scrounger是一个模块化工具,主要是去执行移动应用程序安全评估期间所需的日常任务。它能够十分轻易地将主要的移动操作系统(Android和iOS)整合到一个工具中,使用方便,文档记录简单,易于扩展。其包含许多构建在强大核心之上的模块。是因为其具有可扩展性,就像Metasploit一样。因此,如果您希望Scrounger执行其他检查,您只需添加一个新模块,然后可以通过Scrounger的交互式控制台或其命令行界面执行。(视频:https://youtu.be/ipjHyTZ-ixk)此外,它包含Android和iOS模块。因此,Scrounger不是使用多种工具在移动应用程序评估期间为您提供帮助,而是为您提供仅使用一
发布时间:2018-09-09 12:20 | 阅读:59462 | 评论:0 | 标签:安全工具 技术 Android iOS 移动

移动银行木马程序Asacub的崛起

2015年,我们第一次发现了Trojan-Banker.AndroidOS.Asacub家族,并对其第一个版本的恶意软件进行了检测、分析,然后发现与窃取资金相比,该恶意软件更擅长间谍活动。自那以后,该木马程序在其创造者的大规模发布活动(2017年春夏)的帮助下不断进化,并促使Asacub在去年移动银行木马攻击次数排行榜上拔得头筹,超过了Svpeng和Faketoken等其他家族。因此,我们决定研究Asacub家族的一位现代成员,即最新版本的木马程序。这款木马的设计意图是窃取与俄罗斯最大银行之一的移动银行服务连接的安卓设备用户的资金。Asacub版本木马程序的核心部分是版本号,由两个或三个数字组成,以句号隔开。编号似乎在
发布时间:2018-09-04 12:20 | 阅读:68130 | 评论:0 | 标签:技术 恶意软件 移动

针对移动设备管理(MDM)系统的攻击趋势(二)

在《针对移动设备管理(MDM)系统的攻击趋势(一)》中,思科Talos团队已经确定了一次针对13个iPhone的攻击活动,且该攻击似乎目前仅针对印度手机用户。前言不过在文章发出去之后,Talos团队收集了有关此攻击趋势的更多信息,Talos团队根据这些信息,对MDM攻击又重新做了一次评估,他们认为MDM攻击目前已经存在于多个平台中,包括Windows设备和其他拥有后门的iOS应用程序。Talos团队目前已经找到了Android设备中,MDM攻击的证据。如前一篇文章中所述,Talos团队已经建立MDM如何进行攻击的模型,另外通过这些最新收集的信息, Talos团队还发现了攻击中用到的许多新的基础设施。Talos团队认为用
发布时间:2018-07-27 12:21 | 阅读:82456 | 评论:0 | 标签:移动安全 MDM 移动

针对移动设备管理(MDM)系统的攻击趋势

前言思科Talos团队已经确定了一次针对13个iPhone的攻击活动,该攻击似乎目前仅针对印度手机用户。研究发现,攻击者部署了一个开源移动设备管理(MDM)系统来控制已注册的设备。虽然目前,研究者还不知道攻击者是如何注册目标设备的,但可以确定的是注册可以通过对设备的物理访问来完成,或者是通过使用社会工程来诱使用户注册。在社会工程攻击中,受害者被欺骗点击接受让攻击者访问物理设备的按钮。这一攻击活动非常值得注意,因为恶意软件会竭尽全力通过特定的移动应用程序来拦截用户数据。目前,思科Talos团队已向苹果报告了这一攻击,且苹果也采取了相关行动。MDM会被攻击者用于在已注册的设备上部署恶意应用程序,在此次攻击活动中,研究者确定
发布时间:2018-07-20 12:20 | 阅读:84599 | 评论:0 | 标签:移动安全 MDM 移动

通付盾发布《二季度移动安全态势报告》

2018年二季度,一个名叫ZipperDown的漏洞刷爆安全圈,iOS的安全神话再一次被无情打破;一款在美国、英国等多个西方国家引起强烈社会争议的“援交”网站APP“甜蜜定制”在国内遭紧急下架,APP内容安全监管引热议;最新发现一款新型安卓手机恶意病毒——“寄生推”,涉及300多款移动应用,潜在可影响近2千万用户。2018年第二季度移动安全事件频发,移动安全形势整体不容乐观。通付盾全渠道应用监测平台数据显示,二季度移动应用数量总计超过660万余款;新发现恶意应用35,457款;高危应用870,204款;仿冒应用38,719款;危险应用(指恶意应用、高危应用及仿冒应用)总计954,380款,危险应用占比达14.46%。报
发布时间:2018-07-20 12:20 | 阅读:99758 | 评论:0 | 标签:行业 移动安全态势报告 移动

从移动应用看微信支付SDK XML实体注入漏洞

一周前,嘶吼报道了《微信支付曝“0元购”漏洞,官方称已修复,实际风险隐患巨大》的事件。这个漏洞是首发在Seclists上,在被爆出的那几天,国内有很多安全厂商对这件事进行了及时的跟进与相应。嘶吼联系了在移动互联网安全领域领先的盘古实验室,他们也对这个漏洞在技术方面进行了下面严谨的分析:从该漏洞的技术细节看,漏洞的利用需要2个先决条件,1)攻击者必须获取有效的商户服务器的notify_url(异步通知接口)以实施攻击。例如漏洞发布者提到的momo和vivo商户服务器:Momo:https://pay.immomo.com/weixin/notifyVivo:https://pay.vivo.com.cn/webpay/w
发布时间:2018-07-14 17:20 | 阅读:87463 | 评论:0 | 标签:事件 漏洞 微信XXE 注入 移动

内网只开135端口如何横向移动?

在一次渗透时,我通过GPP漏洞拿到一个本地管理员组的账户跟密码,我计划是准备撞号攻击(使用同一账户密码,在内网批量登录),批量登录主机之后使用mimikatz抓取lsass.exe进程的明文密码及hash,拖回本地看看是否域管理员存在。远程执行命令方式既然要抓密码,肯定需要远程执行命令,首先我们在看看远程登录WIN主机执行命令有几种方式。· IPC$+AT· PSEXEC· WMI· Winrm远程执行命令需要条件我们来看这些命令的方式,都需要哪些端口。IPC$+AT  445PSEXEC   445WMI   
发布时间:2018-05-25 12:20 | 阅读:74844 | 评论:0 | 标签:内网渗透 技术 WMI 移动

Google Play上出现了针对移动设备的恶意软件

今年早些时候,McAfee研究人员在迈克菲移动威胁报告McAfee Mobile Threat Report中预测,由于移动设备无处不在的增长以及恶意软件作者使用的复杂策略,针对移动设备的攻击数量将会增加。去年,我们首家发布了移动领域运营的Lazarus组织的博客。在报告发布几周后,最近又在Google Play上发现了RedDawn行动,证明专门针对移动设备的攻击依然存在。RedDawn是今年看到的Sun Team黑客组织的第二个行动。今年1月,McAfee Mobile Research Team撰写了针对北韩叛逃者和记者的Android恶意软件。迈克菲研究人员最近发现了由相同人员开发的新恶意软件,这些恶意软件在G
发布时间:2018-05-19 12:20 | 阅读:90178 | 评论:0 | 标签:移动安全 恶意软件 移动

被巨头拒绝的移动存储设备,有那么难管?

最近IBM新发布的一条政策引起了不少人的关注,那就是要求IBM全球各地的员工不得在公司内使用移动存储设备进行数据传输,这么做的理由是为了将因乱放、丢失、误用U盘等造成的经济和名誉损失降到最低,简单地说就是为了杜绝机密信息被经由移动存储设备外泄。小小的移动存储设备让IBM如此介怀,甚至只能靠这么简单粗暴的方式解决? 移动存储设备为何令IBM退避三舍? 现在像U盘、移动硬盘等存储设备在企业中应用越来越广泛,其他如SD存储卡、智能手机、平板电脑等也逐渐被应用到企业工作中,这些设备使得员工的工作环境变得更加灵活,在一些情形下还可以提高员工的工作积极性。然而这些被广泛接入企业终端的移动存储设备,也让企业的机密数据受到更多威胁,其中最常见的就是信息容易被大量拷贝带走,或者存储有重要工作机密的移动存储设备丢失导致机密被外泄,
发布时间:2018-05-18 18:10 | 阅读:83861 | 评论:0 | 标签:安全前沿 U盘泄密 移动存储设备泄密 防泄密 移动

利用个性化配置辨识移动设备(Fingerprinting Mobile Devices)

作者:{Persist}@ArkTeam 原文作者:Andreas Kurtz*, Hugo Gascon, Tobias Becker, Konrad Rieck, and Felix Freiling 原文题目:Fingerprinting Mobile Devices Using Personalized Configurations 原文来源:Proceedings on Privacy Enhancing Technologies 最近,苹果禁止了对硬件标识符的访问,这些标识符经常用被第三方应用来追踪用户,本文研究出了一种在此情况下利用个性化配置仍然可以唯一辨识用户的方法,本实验是面向iOS平台的,本文寻找了29个不同的配置特点(见图1)去计算用户”指纹(FingerPrinti
发布时间:2018-03-30 18:15 | 阅读:121082 | 评论:0 | 标签:ArkDemy 移动 mobile

【蓝牙安全】蓝牙安全测试环境搭建(移动手机篇)

阅读: 59该篇文章主要讲蓝牙设备的测试环境搭建以及能使用到的程序。文章目录移动手机抓取蓝牙数据包蓝牙测试app移动手机抓取蓝牙数据包主要是应用在含有配套蓝牙app的蓝牙系统中,比如共享单车的app。首先是抓取蓝牙通信数据,Android方法是:第一步:在开发者选项项目选择Enable Bluetooth HCI snoop log/启用蓝牙 HCI 信息收集日志MTK的手机开启方式有一些不同具体办法如下第二步:进入adb模式中adb rm /sdcard/btsnoop_hci.log或者btsnoop_hci文件。第三步:进行蓝牙功能操作后执行adb pull /sdcard/btsnoop_hci.log或者btsnoop_hcid:/btpacket/btsnoop_hci.log第四步:最后使用wir
发布时间:2018-03-27 15:05 | 阅读:164122 | 评论:0 | 标签:安全分享 安全测试 蓝牙 蓝牙安全 蓝牙安全测试环境 移动

RDP劫持 – 如何透明地劫持RDS和RemoteApp会话以在组织中移动

如何使用远程桌面服务轻松地通过网络获得横向移动,而无需使用外部软件 – 以及如何防范。 Alexander Korznikov演示了使用Sticky Keys和tscon访问管理员RDP会话 – 甚至不需要登录到服务器。 有关RDP会话连接的简要背景 如果您以前使用过远程桌面服务,或者终端服务(如果您和我一样年纪),则会知道有一个功能可以连接到另一个用户的会话 -  如果您知道密码。你知道你也可以劫持没有用户密码的会话吗?阅读。 您可以右键单击任务管理器中的用户,使用tsadmin.msc或使用命令tscon.exe。它会要求输入密码,如果你不能以用户身份进行验证,将会弹出一个窗口: 一些技巧允许无证书会话劫持 这是交易。正如2011年由Benjamin Delpy(Mimikatz
发布时间:2018-03-20 18:45 | 阅读:87136 | 评论:0 | 标签:技术控 移动

安天移动安全发布恶意广告软件RottenSys深度分析报告

一、事件背景  2018年3月14日,国外安全厂商Checkpoint发布报告,声称自2016年来近500万手机设备感染了名为RottenSys的恶意代码,并且指出包括华为、OPPO、vivo、魅族、金立等在内的国产手机设备被感染。随后国内科技媒体进行也了广泛的翻译和转载。鉴于此,安天移动安全进行了深入的分析。二、样本基本信息  典型样本信息如下:   恶意行为描述:  该程序包含风险代码,可在后台私自下载恶意插件并静默安装,进行远程控制命令以及对用户手机进行root,从而频繁推送广告并进行应用分发。消耗用户流量资费,影响用户体验。三、详细分析  安天移动安全分析得出,该恶意软件家族进行了明显的技术升级,进行了较强的技术对抗。攻击手段主要分两个阶段:第一阶段只是单纯的私自下载恶意广告插件,推送广告;第二阶段植入
发布时间:2018-03-19 23:10 | 阅读:112489 | 评论:0 | 标签:病毒播报 恶意广告软件 移动

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云