“中毒新闻行动”——黑客利用后门对香港iOS用户发起水坑攻击-低调大师

“中毒新闻行动”——黑客利用后门对香港iOS用户发起水坑攻击

2020-03-29 685

这是一场旨在利用iOS后门感染香港用户的运动，该iOS后门被命名为lightSpy，可使攻击者接管设备。

2月19日，安全研究人员发现了一个针对iOS用户的水坑攻击。其URL指向一个恶意网站，该网站具有指向不同站点的三个iframe。其中一个iframe可见，并指向合法的新闻网站，另一个iframe用于网站分析，而第三个则指向托管iOS漏洞利用主要脚本的网站。

带有三个iframe的恶意网站的HTML代码

攻击者通过在香港流行的论坛上发布诱饵式的头条新闻以传播恶意链接，这些链接会将用户引导到真实的新闻网站，但这些网站因为被注入了隐藏的iframe，用户访问后会加载并运行恶意软件。

此外，还发现了第二种水坑攻击：复制合法站点并注入iframe。该攻击似乎已于1月2日开始，持续到3月20日。但目前无法确定到这些网站的链接的分发位置。

这些攻击利用了影响iOS 12.1和12.2设备的安全漏洞，以整个网站的用户为目标。通过支持外壳命令和文件操作，恶意软件使攻击者可以监视用户并完全控制受感染的设备。本质上是模块化的lightSpy允许对连接的WiFi历史记录、联系人、GPS位置、硬件信、iOS钥匙串、电话历史记录、Safari和Chrome浏览器历史记录、SMS消息以及本地网络IP地址进行过滤。

此外，该恶意软件专门针对Messenger应用程序，例如Telegram，QQ和微信。2019年，就有过针对Android用户的类似攻击，并通过与香港相关的公共电报渠道发布了恶意APK，名为dmsSpy的Android恶意软件会泄露设备信息、联系人和SMS消息。

这些攻击行动的设计和功能表明，该活动并非针对受害者，而是旨在更多地利用移动设备进行后门和监视。根据其分发方式将此活动命名为“中毒新闻行动”(Operation Poisoned News)。

参考：Operation Poisoned News: Hong Kong Users Targeted With Mobile Malware via Local News Links

微信关注我们

原文链接：http://netsecurity.51cto.com/art/202003/613376.htm

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

性能测试：OpenJDK vs. GraalVM vs. Amazon Corretto

Phoronix 网站使用Phoronix Test Suite对比了在OpenJDK 8/11、GraalVM 20 与 Amazon Corretto JVM 几个 JVM 平台中 Java 的基准性能。 Phoronix Test Suite 是一个全面的测试和基准测试平台。可用于 Linux、Solaris、macOS、Windows 和 BSD 系统的测试，套件内包含多种维度的测试组件。 GraalVM 是 Oracle 在 HotSpot/OpenJDK JVM/JDK 的基础上开发的虚拟机，带有其它附加功能；Amazon Corretto 是 Amazon 的多平台 OpenJDK 发行版，与上游 OpenJDK 相比，包括额外的性能增强和安全修复。此次对比测试在 Ryzen 9 3950X 上的Ubuntu 19.10 中进行，具体参数如下： Java 2D 文本渲染测试中，GraalVM 20.0 性能最佳，尤其是 Java 8 构建版本，而 Corretto 的性能与 OpenJDK 8 和 11 相似。在 SciMark Java 微基准测试中，OpenJDK ...

2020-03-29

952

【51CTO.com原创稿件】在万物智能互联时代，数以亿计的智能互联设备及其产生的数据洪流带来了产业的数字化变革。越来越多的企业希望借助机器学习与深度学习，从海量数据中获取切实可行的洞察以指导企业决策、创造更多价值。借助计算、存储和网络等基础设施的优势，英特尔在数据分析与人工智能领域深耕已久，并通过与合作伙伴的合作，给用户提供了端到端的软硬件全平台解决方案。近期，由O'Reilly Media和Cloudera联合举办的Strata Data Conference大会在京召开。期间，笔者受邀采访了英特尔公司软件与服务事业部副总裁、系统技术和优化部门大数据技术总监马子雅，英特尔大数据首席架构师、资深首席工程师戴金权，Cloudera联合创始人兼首席技术官Amr Awadallah，以及Cloudera 大中华区总经理、公司副总裁凌琦，就英特尔与Cloudera在数据分析和人工智能方面的合作话题进行了探讨。倍数提升的数据分析性能 7月12日，英特尔正式推出了至强可扩展处理器，由于采用全新的内核微架构、核内互联和内存控制器，因此基于至强可扩展处理器的平台提供了更加优化的数据中心和网络基础设...

2017-07-21

788

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。