【安全资讯】攻击者使用0-day漏洞安装Predator间谍软件

猎影实验室 2022-05-23 03:18:44 1673人浏览

5月19日,谷歌的威胁分析小组 (TAG) 披露,国家支持的威胁组织使用五个0-day漏洞来安装由商业监控开发商 Cytrox 开发的 Predator 间谍软件。活动中使用的五个以前未知的 0-day 安全漏洞包括:Chrome中的 CVE- 2021-37973、 CVE-2021-37976、 CVE-2021-38000、 CVE-2021-38003,以及Android 中的CVE-2021-1048。在这些活动中,攻击者安装了Android Alien 银行木马 ,用于加载 Predator Android 植入程序,允许录制音频、添加 CA 证书和隐藏应用程序。

失陷指标(IOC)6
Predator Alien
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。