黄色网站入口国产美女,精品国产欧美另类一区,国产一区二区美女自慰,日日摸夜夜添无码国产

選擇你喜歡的標(biāo)簽
我們會為你匹配適合你的網(wǎng)址導(dǎo)航

    確認(rèn) 跳過

    跳過將刪除所有初始化信息

    您的位置:0XUCN > 資訊 > 安全
    新聞分類

    黑客偽造盜版Telegram,并購買了607個(gè)高仿域名

    安全 PRO 稿源:黎多魚 2025-07-18 13:23

    近期,一波針對安卓用戶的惡意活動浮出水面——607個(gè)仿冒Telegram的惡意域名,正通過高仿頁面?zhèn)鞑阂鈶?yīng)用。BforeAI旗下PreCrime Labs的研究,揭開了這場攻擊的技術(shù)細(xì)節(jié)與傳播路徑。

    仿冒應(yīng)用:表面“合規(guī)”,暗藏惡意

    攻擊者通過鏈接或二維碼,誘導(dǎo)用戶下載兩款大小為60MB/70MB的APK。這些應(yīng)用表面與正版Telegram無異,實(shí)則會悄悄獲取超額權(quán)限,并支持遠(yuǎn)程命令執(zhí)行。

    技術(shù)上,惡意APK采用舊版v1簽名方案,如利用Janus漏洞(CVE-2017-13156)——該漏洞影響安卓5.0至8.0版本,可讓攻擊者在不改變簽名的情況下植入惡意代碼,輕松繞過檢測。

    釣魚頁面:仿博客、堆關(guān)鍵詞的“障眼法”

    釣魚網(wǎng)站常偽裝成個(gè)人博客或非官方粉絲頁,典型如zifeiji.asia:復(fù)用Telegram圖標(biāo)、配色與下載按鈕,頁面標(biāo)題塞滿“紙飛機(jī)官網(wǎng)下載”等中文SEO關(guān)鍵詞,既提升搜索排名,又掩蓋惡意意圖。

    技術(shù)細(xì)節(jié)與域名特征

    惡意APK不僅依賴HTTP、FTP明文協(xié)議傳輸數(shù)據(jù),還能訪問外部存儲、接收遠(yuǎn)程命令;基礎(chǔ)設(shè)施中嵌入ajs.js(托管于telegramt.net)等跟蹤腳本,收集設(shè)備信息以提升安裝率。

    607個(gè)惡意域名的頂級域分布清晰:

    .com:?316?(占比超50%,強(qiáng)化可信度) .top:?87?? .xyz:?59?? .online:?31?? .site:?24

    這些域名多含teleqram“telegramdl”等仿冒關(guān)鍵詞,通過Gname注冊,托管于中國地區(qū)。

    特殊策略:攻擊“續(xù)命”的數(shù)據(jù)庫復(fù)用術(shù)

    研究發(fā)現(xiàn),惡意APK關(guān)聯(lián)已停用的Firebase數(shù)據(jù)庫tmessages2.firebaseio.com。若新攻擊者注冊同名項(xiàng)目,舊版惡意軟件可自動連接新數(shù)據(jù)庫,讓攻擊持續(xù)生效。

    MITRE攻擊技術(shù)

    MITRE攻擊技術(shù)
    說明
    T1456(釣魚)
    仿冒Telegram頁面+中文SEO關(guān)鍵詞,誘導(dǎo)下載惡意APK,屬“仿冒應(yīng)用下載誘導(dǎo)”。
    T1071.001(應(yīng)用層協(xié)議:HTTP/FTP)
    惡意APK用HTTP/FTP明文傳輸數(shù)據(jù),匹配“應(yīng)用層協(xié)議傳惡意數(shù)據(jù)”特征。
    T1068(權(quán)限提升)
    超額獲取權(quán)限擴(kuò)大控制范圍,屬惡意軟件權(quán)限提升技術(shù)。
    T1210(遠(yuǎn)程命令執(zhí)行)
    支持遠(yuǎn)程指令操控設(shè)備,符合“遠(yuǎn)程控制受妥協(xié)設(shè)備”特征。
    T1583.001(惡意域名注冊)
    注冊607個(gè)仿冒域名(如teleqram)托管釣魚頁,屬“相似域名支撐攻擊”。
    T1027.001(混淆文件:簽名欺騙)
    借Janus漏洞實(shí)現(xiàn)簽名不變植入惡意代碼,逃避檢測。

    威脅IOC

    # 惡意域名

    zifeiji.asia??

    telegramt.net??

    (典型命名含"teleqram""telegramdl""telegramapp"等仿冒詞,頂級域以.com/.top/.xyz為主)

    # 關(guān)聯(lián)數(shù)據(jù)庫

    tmessages2.firebaseio.com??

    # 惡意腳本

    ajs.js(托管于telegramt.net)??

    # 技術(shù)特征

    - APK:v1簽名,60MB/70MB,表面模仿Telegram功能??

    - 通信:HTTP/FTP明文傳輸,支持遠(yuǎn)程命令執(zhí)行??

    - 漏洞適配:易受Janus漏洞影響,針對Android 5.0-8.0??


    歡迎轉(zhuǎn)載,轉(zhuǎn)載請注明出處@黎多魚;

    消息來源:

    [1]https://www.reddit.com/r/InfoSecNews/comments/1m0twn0/fake_telegram_apps_spread_via_607_domains_in_new/


    0XU.CN

    [超站]友情鏈接:

    四季很好,只要有你,文娛排行榜:https://www.yaopaiming.com/
    關(guān)注數(shù)據(jù)與安全,洞悉企業(yè)級服務(wù)市場:https://www.ijiandao.com/

    圖庫
    公眾號 關(guān)注網(wǎng)絡(luò)尖刀微信公眾號
    隨時(shí)掌握互聯(lián)網(wǎng)精彩
    贊助鏈接