什么?还有可以攻击telegram和其他APP的恶意软件

最新推荐文章于 2024-07-01 20:57:57 发布
最新推荐文章于 2024-07-01 20:57:57 发布
阅读量1.1k 收藏 4
点赞数 3
分类专栏: 安全 网络 文章标签: 网络安全 信息安全 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HBohan/article/details/119349600
版权

研究人员分析了XCSSET恶意软件攻击最新macOS 11(Big Sur)系统的特征。之后,XCSSET恶意软件攻击活动又向其工具集中增加了一些新的特征。在其最新的攻击活动中,研究人员发现了XCSSET从不同APP中窃取信息的机制。

XCSSET恶意软件如何窃取信息?

从最初的XCSSET版本开始,研究人员就发现恶意软件会从不同的APP中收集数据,并发送回其C2服务器。但是研究人员并不知道攻击者如何使用这些数据。研究人员最近发现了XCSSET用来窃取数据的工作机制,并发现其中含有一些可以用于其他目的的敏感信息。

以恶意AppleScript文件“telegram.applescript”为例,该文件名中可以看出telegram就是目标APP。其主逻辑是压缩文件夹“~/Library/Group Containers/6N38VWS5BX.ru.keepcoder.Telegram”到ZIP文件中,然后上传该文件到其C2服务器。

在这里插入图片描述

图 1. telegram.applescript代码

为找出收集该文件夹的目的,研究人员使用2个Mac机器来执行简单的测试:

◼在测试机器A和机器B上都按照telegram应用

◼在机器A上,登入有效的telegram账户。在机器B上不做任何操作。

◼将机器A的“~/Library/Group Containers/6N38VWS5BX.ru.keepcoder.Telegram”文件夹复制到机器B,并替换现有文件夹。

◼在机器B上运行telegram。完成后,就登入了与机器A相同的

最低0.47元/天 解锁文章
IT老涵
关注
专栏目录
网络攻防中如何对手机app进行渗透测试分析,找出漏洞进行攻击,绕过登陆页面直接进入到后台,越权获取敏感信息?
代码讲故事
01-08 1246
网络攻防中如何对手机app进行渗透测试分析,找出漏洞进行攻击,绕过登陆页面直接进入到后台,越权获取敏感信息?
使用调试器攻击安卓APP
清枫逸寒
03-11 4172
在这篇博文中,我将带领大家学习如何将调试器附加到一个Android应用程序上,并利用第一次反编译得到的信息来分析应用的方法调用过程。比较独特的一点是,本方法并不需要获取安卓设备的root权限。在移动应用渗透测试时该方法可以派上用场,因为在应用程序运行过程中,我们可以一步步进入到它的逻辑内部,并有可能获得该应用的关键信息,而通常其他方法却无法做到这一点。例如,在加密前拦截数据流,程序运行时获取加密密钥,获取密码以及其他的敏感数据。对移动应用渗透测试员和那些想深入了解安卓平台上的攻击方式的开发者来说,这篇博文将
新型恶意软件—— Grizzly攻击Telegram
weixin_33674976的博客
05-21 775
简介 在过去的一个半月里,Talos观察到了一种新型恶意软件,它收集端到端加密即时消息服务Telegram的缓存和密钥文件。这款恶意软件最早于2018年4月4日发布,于4月10日出现第二个变种。 尽管第一个版本只能窃取浏览器凭证和cookie,以及系统上找到的所有文本文件,但第二个版本添加了收集Telegram桌面缓存和密钥文件的功能,以及Steam网...
Use Bots of Telegram as a C2 server
weixin_33743880的博客
03-08 330
三好学生 · 2016/05/27 9:370x00 前言在Github上,涉及到将社交网络作为C2 server(可理解为命令控制服务器)的poc项目越来越多,如利用gmail的gcat、gdog,利用twitter的twittor、以及利用Telegram的Blaze Telegram Backdoor Toolkit (bt2),使用这类方法的好处不仅仅是因为社交网络的服务器稳定,更多的原因...
最容易被DDOS和CC攻击的网站APP
weixin_67757219的博客
04-07 384
最近到了业务的爆发期,很多运营网站的朋友尤其是灰产的,都会遇到ddos等流量攻击,很多客户都会找来问我为什么网站被ddos攻击,网站被ddos攻击怎么办?怎么解决?今天小蚁君 就个大家讲一下网站被DDOS攻击怎么办: DDos攻击又叫做分布式拒绝服务攻击。DDos攻击将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。该攻击方式利用目标系统网络服务功能缺陷或者直接消耗其系统资源,使得该目标系统无法提供正常的服务。该攻击导致的结果就是你的网站无法响应正常的
端到端加密是什么?
百态老人的博客
07-01 724
端到端加密(End-to-End Encryption, E2EE)是一种通信加密方法,在这种方法中,只有通信的两端(发送方和接收方)才能解密消息内容。中间的任何服务器、网络设备、第三方都无法解密消息内容。
BadPatch恶意活动再次浮出水面:发现新型Python恶意软件
PythonJavaPHP的博客
11-15 640
主题Python 前言 在我们通过各种来源持续进行威胁监控的过程中,FortiGuard Labs发现了一条安全研究员@h4ckak发表的推文,其内容涉及到可疑文件,该文件看起来像是APT活动中的诱饵文件。我们对其进行了更加深入的研究,发现该文件很可能是新型BadPatch恶意活动的一部分。BadPatch是指一系列恶意软件,在历史上某次恶意活动中集中使用,可能与2017年首次发现的加沙黑客...
T-RAT 2.0: 通过智能手机进行控制的恶意软件
systemino的博客
10-27 762
俄语论坛(lolz.guru)的广告 研究人员 @3xp0rtblog 发现一款使用智能手机和Telegram app进行控制的恶意软件——T-RAT 2.0。其中一个广告如下所示: 俄语文本表明T-RAT 使用起来非常方便,因为可以通过安装有Telegram app的智能手机进行控制。 感染链和驻留 目前已知的感染的第一个阶段是下载器。它会从hxxps://hgfhhdsf.000webhostapp.com/1DJjnw(dot)jpg 获取一个加密的文件,奇热并保存为%TEMP%/gf
网络安全专业名词解释
aixmmmlll的博客
05-16 3925
1.Burp Suite 是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,通过拦截HTTP/HTTPS的Web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是Web安全人员的一把必备的瑞士军刀。 2.Bypass就是绕过的意思,渗透测试人员通过特殊语句的构建或者做混淆等进行渗透测试,然后达到绕过WAF的手法。 3.C2全称为Command and Control,命令与控制,常见于APT攻击场景中。作动词解释时理解为恶意软件攻击者进行交互
如何攻击全球的WEB APP
chuancuili8770的博客
07-05 201
一直想顺应大数据时代的技术潮流,做一个弄潮儿。通过分布式检索的PYTHON爬虫程序,抓取全球IDC网段的主机IP,然后抓出各种URL。有很多这样的接口,比如BING API,整合PAYLOAD进行测试。 这对做外贸的站长来说肯定是突破性的好事,很多外贸站...
常见APP攻击方法 以及防御方法介绍(移动安全)
键盘的起始页
11-25 7175
用户打开安卓手机上的某一应用,这时,恶意软件侦测到用户的这一动作,如果立即弹出一个与该应用类似的界面,拦截了合法的应用,用户几乎无法察觉,该用户接下输入账号、卡密什么的 其实是在恶意软件上进行的,接下来会发生什么就可想而知了。用户财产损失、隐私泄露;1、恶意应用监听了受害者应用的启动操作,然后弹出UI界面覆盖受害者,让用户误以为是目标应用的窗口,进而冒充盗取用户账号密码、卡密等操作。逆向分析工具 IDA Pro、jdb、gdb、class-dump-z、Clutch、introspy、Cycript等。
巴西总统Telegram账号被入侵背后,攻击关键点竟是手机语音信箱
blackorbird的博客
07-29 1189
一图=一文,来自黑鸟的灵魂P图,结合标题和图片,就是整个攻击过程了。全文结。(你看我开个玩笑都这么怂)在说被入侵账号的事前,先说说这次攻击被扒出来的重要原因。主要为巴西政...
app攻击办法
weixin_30455023的博客
05-12 480
方法一 要求请求端带上一个随机字符串state(也可以是特定规则生成的,甚至是从服务器上请求过来的),服务端(用过滤/拦截器之类的实现不会影响业务代码)收到之后缓存一定的时间(长短视业务和硬件),每次请求都检查state值是否在缓存中存在(或者是否符合规则,或者是否由服务器生成),如果存在抛弃或者给出特别的响应,第一个被接受的请求就按照正常处理。需要注意的是,判断并缓存这是要一个原子操作。 ...
为什么app会被常常攻击?如何预防攻击
m0_67776192的博客
03-15 349
自己做的APP经常被攻击该怎么解决
App会遇到哪些类型的攻击
m0_70754056的博客
02-10 401
1,APP受到流量攻击,就是我们常说的DDOS攻击,这种攻击属于最常见的流量攻击中的带宽攻击,一般是使用大量数据包淹没一个或多个路由器、服务器和防火墙,使你的网站处于瘫痪状态无法正常打开。但是这种攻击成本都会很高. 2,APP受到CC攻击,也是流量攻击的一种,CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的连接直至就网络拥塞,正常的访问被中止。而CC攻击基本上都是针对端口的攻击
黑客工具软件大全100套
2301_77472496的博客
05-08 3333
1、 Nessus:最好的UNIX漏洞扫描工具 Nessus 是最好的免费网络漏洞扫描器,它可以运行于几乎所有的UNIX平台之上。它不止永久升级,还免费提供多达11000种插件(但需要注册并接受EULA-acceptance–终端用户授权协议)。 它的主要功能是远程或本地(已授权的)安全检查,客户端/服务器架构,GTK(Linux下的一种图形界面)图形界面,内置脚本语言编译器,可以用其编写自定义插件,或用来阅读别人写的插件。Nessus 3 已经开发完成(now closed source),其现阶段仍然免
如何用一张图片入侵WhatsappTelegram账户?
weixin_33894992的博客
09-20 492
本文讲的是如何用一张图片入侵WhatsappTelegram账户?, 下次别人再给你发送照片时,你一定要小心了,不管是萌萌的宠物照,还是她的美照,都不要立马点开。因为一旦你点开了图片,黑客就可以利用这张图片入侵你的WhatsappTelegram账户。 近日,Checkpoint的安全研究员在WhatsappTelegram通信软件上发现了一枚漏...
telegram mini app
最新发布
07-20
这种迷你应用精简了功能和界面,提供基本的聊天和消息传递服务,用户可以在不需要完整客户端的情况下快速访问Telegram的部分核心功能。 Mini App可能通过Webview技术嵌入在第三方软件或者Telegram自身的平台上,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值