Rafel RAT 恶意软件盯上了”过时“安卓手机

于 2024-06-24 14:11:06 发布
阅读量1k 收藏 17
点赞数 8
分类专栏: 资讯 文章标签: android 智能手机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FreeBuf_/article/details/139924598
版权

威胁攻击者正在大量部署一种名为 "Rafel RAT "的开源恶意软件,攻击”过时“安卓设备。Check Point 安全研究人员 Antonis Terefos 和 Bohdan Melnykov 表示,共检测到超过 120 个使用 Rafel RAT 恶意软件的网络攻击活动。

1719195694_6678d82e888b415770b88.png!small?1719195696608

据悉,Rafel RAT 恶意软件的攻击目标主要是政府和军事部门,大多数受害者位于美国、中国和印度尼西亚。其中一些攻击活动是由 APT-C-35(DoNot Team)等知名勒索软件组织发起,伊朗和巴基斯坦疑似为恶意活动的源头。

Rafel RAT 恶意软件目标品牌和型号非常广泛,包括三星 Galaxy、谷歌 Pixel、小米红米、摩托罗拉 One 以及 OnePlus、vivo 和华为的设备。

Check Point 分析大量网络攻击活动后发现,受害者运行的安卓版本已达到生命周期终点(EoL),其中 87.5% 运行安卓 11 及以上版本,只有 12.5% 的受感染设备运行 Android 12 或 13。鉴于很多”过时“版本不再接受安全更新,因此容易受到已知/已发布漏洞的攻击。

Rafel RAT 勒索软件

恶意软件传播途径多种多样,威胁攻击者通常会滥用 Instagram、WhatsApp、电子商务平台或杀毒应用程序等知名品牌,诱骗人们下载恶意 APK。

最低0.47元/天 解锁文章
博客
GNU Screen 曝多漏洞:本地提权与终端劫持风险浮现
05-13 295
SUSE安全团队全面审计发现,广泛使用的终端复用工具GNU Screen存在一系列严重漏洞,包括可导致本地提权至root权限的缺陷。这些问题同时影响最新的Screen 5.0.0版本和更普遍部署的Screen 4.9.x版本,具体影响范围取决于发行版配置。尽管GNU Screen是类UNIX系统中管理终端会话的核心工具,但研究显示其存在重大风险——特别是当Screen以setuid-root权限安装以支持多用户功能时。
博客
CVE-2025-31258 macOS远程视图服务沙箱逃逸漏洞PoC已公开
05-13 111
苹果公司近日针对macOS系统中新披露的CVE-2025-31258漏洞发布补丁,该漏洞可能允许恶意应用程序突破沙箱限制,获取未授权的系统资源访问权限。在安全研究员Seo Hyun-gyu公开概念验证(PoC)利用代码后,该漏洞已在macOS Sequoia 15.5版本中得到修复。
博客
新型.NET恶意软件“PupkinStealer“窃取浏览器凭证并通过Telegram外传
05-12 366
所有窃取数据最终会压缩成包含元数据(用户名、公网IP、Windows安全标识符)的ZIP包,通过定制API URL发送至攻击者控制的Telegram机器人。该软件的出现反映了当前恶意软件即服务(MaaS)模式下,模块化低门槛窃密工具在暗网市场的泛滥趋势,攻击者可快速通过凭证窃取、会话劫持和数据转售获利。分析显示,该软件开发者代号为"Ardent",其选择Telegram作为命令控制渠道,正是看中该平台在黑客群体中因匿名性和易用性而日益流行的特点。
博客
CVE-2024-26809利用nftables双重释放漏洞获取Root权限
05-12 140
Linux内核的nftables子系统(特别是net/netfilter模块)中发现一个高危漏洞,攻击者可利用nft_pipapo_destroy()函数中的双重释放(double-free)漏洞实现本地提权。该漏洞编号为CVE-2024-26809,影响内核版本6.1-rc1及以上以及5.15.54及以上的系统。
博客
新型工具Defendnot,可直接禁用Windows Defender
05-12 188
安全研究人员 Arsenii es3n1n 发布了一款名为 Defendnot 的安全工具,该实验性程序通过 Windows 安全中心(WSC, Windows Security Center)直接注册为杀毒软件,从而禁用 Windows Defender。
博客
哪款浏览器数据收集最猖獗?答案或许不出所料
05-09 236
Chrome成隐私噩梦!数据收集远超对手,用户沦为广告猎物。
博客
虚假AI工具通过Facebook广告传播新型Noodlophile窃密木马
05-09 629
虚假AI工具通过Facebook广告传播Noodlophile窃密木马,窃取敏感数据。
博客
AI生成虚假漏洞报告污染漏洞赏金平台
05-09 281
AI伪造漏洞报告泛滥,赏金平台遭恶意污染。
博客
CVE-2025-25014(CVSS 9.1):Kibana原型污染漏洞可导致远程代码执行
05-08 267
Kibana原型污染漏洞(CVE-2025-25014)可致RCE,速升级!
博客
朝鲜黑客通过入侵macOS开发者环境与AWS基础设施实施史上最大规模加密货币窃取
05-08 266
朝鲜黑客入侵macOS开发者与AWS,窃取6.25亿美元加密货币。
博客
安装量超10万的OttoKit WordPress插件遭利用多漏洞攻击
05-08 291
10万+安装的OttoKit插件曝高危漏洞,攻击者正组合利用双漏洞入侵WordPress站点!
博客
双重打击:迪士尼遭遇前员工破坏与黑客AI陷阱两起网络攻击
05-07 307
迪士尼遭前员工破坏+黑客AI钓鱼,1.1TB数据泄露,暴露严重安全漏洞。
博客
CVE体系若消亡将如何影响网络安全防御格局
05-07 793
CVE体系若崩溃,全球网络安全防御将陷入混乱。
博客
AI开发工具Langflow高危漏洞遭活跃利用,可导致服务器任意代码执行
05-07 258
Langflow高危漏洞遭利用,可远程执行任意代码,企业需紧急修复。
博客
可蠕虫化AirPlay漏洞:公共Wi-Fi环境下可零点击远程控制苹果设备
05-06 722
AirPlay漏洞可蠕虫化攻击,公共Wi-Fi下零点击控制苹果设备。
博客
RSA 2025大会12项最具创新性的网络安全产品发布
05-06 626
RSA 2025 12大创新安全产品对抗深度伪造与AI威胁。
博客
RSAC 2025观察:AI安全工具崛起,但人类协作仍是抵御威胁的核心
05-06 652
AI安全工具崛起,但人类协作仍是抵御AI威胁的核心。
博客
一行代码即可让iPhone变砖:iOS高危漏洞解析
04-30 429
该漏洞通过操作系统的Darwin通知机制触发无限重启循环,导致设备"变砖",必须通过完整系统恢复才能修复。发现该漏洞的安全研究员Guilherme Rambo解释:"Darwin通知更为基础,属于CoreOS层组件,为苹果系统进程间提供简单的底层消息交换机制。由于小组件在系统中使用广泛,当安装并启动包含小组件扩展的新应用时,系统会非常积极地执行其小组件扩展。通过将漏洞代码植入发送通知后反复崩溃的小组件,研究人员构建了持久性攻击——每次重启后都会触发攻击,形成使设备无法使用的无限循环。
博客
漏洞管理中的四大常见误区及改进方案
04-30 356
图片来源:Shutterstock。
博客
Windows系统“inetpub“安全补丁存在漏洞 可被利用阻断后续更新
04-30 425
微软最新发布的Windows安全更新因创建"inetpub"文件夹而引入新漏洞,攻击者可利用该漏洞阻止系统安装后续更新。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值