网络攻击者滥用YouTube和Google搜索效果撒播恶意软件

宣布时间 2025-01-16

1. 网络攻击者滥用YouTube和Google搜索效果撒播恶意软件


1月14日 ,攻击者使用YouTube和Google搜索效果 ,针对寻找盗版和破解软件下载的用户实验网络攻击。他们在YouTube视频中包括虚伪软件下载链接 ,诱骗用户点击并下载包括信息窃取恶意软件的程序。同时 ,在Google搜索效果中植入看似正当的盗版软件下载链接 ,实则也包括恶意软件。攻击者还使用Mediafire和Mega.nz等文件托管服务隐藏恶意软件泉源 ,并使用密码�;ず捅嗦胧忠展姹芮寰布觳�。别的 ,该攻击运动与一年前泛起的Lumma Stealer类似 ,撒播多种信息窃取恶意软件 ,如PrivateLoader、MarsStealer等。攻击者滥用人们对YouTube和文件共享服务的信托 ,尤其影响那些寻找盗版软件的用户。为了防御这些攻击 ,组织机构应相识目今威胁 ,坚持小心 ,并提高员工清静意识。


https://www.darkreading.com/threat-intelligence/cyberattackers-infostealers-youtube-comments-google-search


2. Fortinet防火墙遭大规模零日误差攻击


1月14日 ,去年12月 ,清静研究职员视察到针对Fortinet防火墙的大规模攻击运动 ,攻击者可能使用了尚未修补的零日误差。这些攻击导致数百到数千次恶意登录事务 ,攻击者通过治理界面获得会见权限 ,并修改了防火墙设置 ,使用SSL VPN隧道维持毗连 ,窃取凭证以在受害者网络中横向移动。只管详细细节仍在视察中 ,但北极狼实验室高度确信零日误差被大规模使用。受影响的固件版本包括7.0.14至7.0.16。攻击者还普遍使用了装备的基于Web的下令行界面 ,并与异常源IP地点建设了可疑毗连。这些攻击从11月中旬最先 ,但直到12月才爆发大规模防火墙设置更改。攻击者建设了新的超等治理员账户 ,翻开了外地用户账户 ,并将它们添加到具有VPN会见权限的组中 ,或者挟制现有账户。他们还建设了新的SSL VPN门户 ,并将用户账户直接添加到这些门户中。一旦建设了SSL VPN隧道 ,攻击者就会网络凭证举行横向移动 ,并使用了Kali Linux工具。只管无法确定攻击者的最终目的 ,但勒索软件的可能性并不可扫除。


https://www.theregister.com/2025/01/14/miscreants_mass_exploited_fortinet_firewalls/


3. 5000个WordPress网站遭新型恶意软件入侵


1月14日 ,一种新型恶意软件运动已乐成入侵凌驾5000个WordPress网站 ,其主要目的为建设治理员帐户、装置恶意插件并窃取敏感数据。Webscript清静公司c/side的研究职员在对客户事务响应中发明 ,这些恶意运动使用了wp3[.]xyz域名举行数据窃取 ,但详细的初始熏染途径尚未明确。一旦攻击到手 ,恶意剧本便会从wp3[.]xyz加载 ,并使用预设凭证建设名为wpx_admin的恶意治理员帐户。随后 ,该剧本会从统一域名下载并激活一个恶意插件(plugin.php) ,该插件旨在网络治理员凭证、日志等敏感信息 ,并以混淆方法将其伪装成图像请求发送至攻击者服务器。别的 ,攻击历程中还包括多个验证办法 ,如纪录恶意治理员帐户建设状态及验证恶意插件装置等。为阻止此类攻击 ,c/side建议网站所有者使用防火墙和清静工具封闭wp3[.]xyz域名。同时 ,治理员应按期检查特权帐户和已装置插件列表 ,实时识别并删除未经授权的运动。别的 ,增强WordPress网站的CSRF�;ひ仓凉刂饕� ,实验多因素身份验证还可为已泄露凭证的帐户提供特殊�;�。


https://www.bleepingcomputer.com/news/security/wp3xyz-malware-attacks-add-rogue-admins-to-5-000-plus-wordpress-sites/


4. Google OAuth误差:已倒闭首创公司域名成攻击者新目的


1月14日 ,Google的OAuth登录功效保存一个重大清静隐患 ,可能被攻击者使用来会见前员工在SaaS平台上的敏感数据。这一误差由Trufflesecurity研究职员发明 ,并向谷歌报告 ,但最初并未获得足够重视。只管谷歌厥后向研究职员揭晓了赏金并重新开启了视察 ,但阻止现在 ,该问题仍未获得解决。攻击者可以通过注册已倒闭首创公司的域名 ,并使用这些域名为前雇员重新建设电子邮件帐户 ,从而会见他们在Slack、Notion、Zoom、ChatGPT等服务上的账户。研究职员发明 ,通过购置已停用的域名 ,攻击者可以从人力资源系统中提取敏感数据 ,并登录种种服务。这个问题影响了数百万人和数千家公司 ,并且随着时间的推移 ,问题只会变得越来越严重。由于大大都科技首创公司注定会倒闭 ,而他们中的许多使用Google Workspaces来收发电子邮件 ,因此他们的员工使用Gmail帐户登录生产力工具。为了提防此类危害 ,建议脱离首创公司时从帐户中删除敏感数据 ,并阻止使用事情帐户举行小我私家帐户注册。


https://www.bleepingcomputer.com/news/security/google-oauth-flaw-lets-attackers-gain-access-to-abandoned-accounts/


5. MIG遭Black Basta勒索软件攻击 ,大宗客户信息泄露


1月14日 ,美国东南部最大的典质贷款机构之一 ,总部位于田纳西州的典质贷款投资者集团(MIG)上个月遭遇了一次网络清静事务 ,导致大宗客户信息可能泄露。MIG未透露详细受影响客户数目 ,但已约请供应商识别受影响的小我私家 ,并妄想在几周内完成通知事情。据MIG网站通知 ,此次网络攻击始于12月11日 ,并于越日被发明 ,一名未经授权的用户进入了MIG的盘算机情形 ,导致多名小我私家的敏感小我私家信息被泄露。此次攻击由Black Basta勒索软件团伙提倡 ,该团伙是现在最污名昭著的黑客组织之一 ,曾袭击过全球至少500个组织 ,并瞄准了16个要害基础设施部分中的12个。近年来 ,勒索软件团伙一再将目的瞄准涉及住房行业的金融机构 ,已有多家至公司遭受攻击 ,导致住房购置受阻。


https://therecord.media/tennessee-mortgage-lender-confirms-cyberattack


6. 西黑文政府IT系统遭网络攻击 ,麒麟勒索软件组织声称认真


1月14日 ,康涅狄格州西黑文市政府正在视察一起导致其所有IT系统暂时关闭的网络攻击事务。市长多琳达·博雷尔在1月11日体现 ,这起“IT系统清静事故”致使政府系统关闭 ,而政府最初在12月26日于Facebook上仅提及遭遇“网络中止”。现在 ,该市仍在评估哪些数据可能受到此次事务的影响 ,但已建设应对老例和总体准备 ,受影响系统已有备份 ,预计几天内可恢复运行。只管有谈论请求确认是否为勒索软件攻击 ,但西黑文市未予回应。然而 ,1月11日 ,麒麟勒索软件组织声称对此次攻击认真。该组织曾攻击血液检测巨头Synnovis ,导致100万人的敏感医疗数据泄露及1100多例手术推迟 ,引发国际恼怒。麒麟组织自2022年起以勒索软件即服务形式攻击美欧多家组织 ,已确认提倡至少25起攻击 ,尚有100多起未经证实的攻击。与此同时 ,美国多个都会报告沐日网络事务 ,马萨诸塞州伯恩镇也于1月11日报告其IT网络遭入侵。


https://therecord.media/west-haven-connecticut-city-government-cyberattack