360烽火实验室(360 Beaconlab) 发布于 02月02, 2021

安全预警:利用Android可穿戴扩展通知功能进行自我传播的蠕虫木马分析

发现近期,我们发现了一批新型蠕虫木马,该木马不需要任何隐私权限,利用可穿戴设备扩展功能针对WhatsApp用户发送蠕虫链接。进一步分析,我们发现该木马实现原理可以针对所有实现了将可穿戴设备扩展添加到通知中的应用。由于将可穿戴扩展添加到通知中的功能在Android 5.0开始被提供使用,因此大约94.1%的Android设备受此蠕虫木马影响。分析蠕虫木马执行流程如下图所示:图1 流程图蠕虫木马不需要...

阅读全文 »

360烽火实验室(360 Beaconlab) 发布于 12月04, 2020

Domestic Kitten组织(APT-C-50)针对中东地区反政府群体的监控活动

一、 概述Domestic Kitten组织(APT-C-50)最早被国外安全厂商披露,自2016年以来一直在进行广泛而有针对性的攻击,攻击目标包括中东某国内部持不同政见者和反对派力量,以及ISIS的拥护者和主要定居在中东某国西部的库尔德少数民族。值得注意的是,所有攻击目标都是中东某国公民。伊斯兰革命卫队(IRGC)、情报部、内政部等中东某国政府机构可能为该组织提供支持。2020年9月27日...

阅读全文 »

360烽火实验室(360 Beaconlab) 发布于 10月30, 2020

肚脑虫组织( APT-C-35)疑似针对巴基斯坦军事人员的最新攻击活动

概述肚脑虫组织(APT-C-35),又称Donot,是一个针对克什米尔地区相关国家的政府机构等领域进行网络间谍活动,以窃取敏感信息为主的攻击组织。该组织具备针对Windows与Android双平台的攻击能力。该组织的攻击活动最早可追溯到2016年,近年来该组织活动频繁不断被数个国内外安全团队持续追踪和披露。今年4月,我们发布了一篇《肚脑虫组织(APT-C-35)针对巴基斯坦的攻击活动》揭露了肚脑虫...

阅读全文 »

360烽火实验室(360 Beaconlab) 发布于 10月23, 2020

北非狐(APT-C-44)攻击活动揭露

主要发现近期,360烽火实验室联合360高级威胁研究院发现一起针对阿拉伯语地区的长达三年的多次网络攻击活动。该攻击活动自2017年10月开始至今,攻击平台主要为Windows和Android。通过分析,我们发现此次攻击活动来自阿尔及利亚,主要利用钓鱼网站和第三方文件托管网站进行载荷投递,并且使用社交媒体进行传播,受害者主要分布在阿拉伯语地区,其中包含疑似具有军事背景的相关人员。根据此次攻击活动的伪...

阅读全文 »

360烽火实验室(360 Beaconlab) 发布于 08月28, 2020

手机色情软件中的“偷拍者”

近期,360烽火实验室在对色情黑产持续监控过程中发现了一批存在严重隐私窃取行为的色情软件,这批软件不仅存在将受害者手机短信、通讯录与通话记录上传的行为,还会将相册文件与实时录像上传至指定服务器。360烽火实验室在对这批非法窃取隐私的软件进行追踪溯源时发现了一个黑灰产软件制造与传播团伙,经深入跟进发现该团伙除制作色情软件外,还开发了能够充值提现带有赌博性质的棋牌游戏、疑似带有后台控制胜率功能的棋牌游...

阅读全文 »

周艾亭 发布于 08月06, 2020

一个字节的差错导致Cisco防火墙路由器远程代码执行

Author:Zhou Aiting(@zhouat1) of Qihoo 360 Vulcan Team 0x1. 背景上个月中旬的思科安全公告显示,一个我们早已发现但还没顾得上提交的RCE漏洞被补了。编号:CVE-2020-3330,该漏洞是一个逻辑漏洞。漏洞公告细节如下:0x2. 影响范围涉及产品型号:Cisco Small Business RV110W Wireless-N VPN F...

阅读全文 »

360烽火实验室(360 Beaconlab) 发布于 07月09, 2020

手机借贷中的偷拍者

近期,360烽火实验室在对金融类移动软件持续监控过程中发现了一类具有隐秘拍照行为的软件,这类软件主要功能是为用户提供借贷服务,而在看似正常的功能下,我们发现其存在未经用户批准、用户无感知的隐私非法收集行为。隐私非法收集静默拍照截止今年6月中旬,我们共监控到9款软件共计90个样本,软件名称见表1。这9款软件的界面与功能基本相同,与以往发现的具有隐私非法收集行为的借贷软件不同,这类借贷软件除了非法收集...

阅读全文 »