网络攻击者滥用YouTube和Google搜索效果撒播恶意软件

首页 > 清静研究 > 清静转达 > 清静简讯

网络攻击者滥用YouTube和Google搜索效果撒播恶意软件

宣布时间 2025-01-16

1. 网络攻击者滥用YouTube和Google搜索效果撒播恶意软件

1月14日，攻击者使用YouTube和Google搜索效果，针对寻找盗版和破解软件下载的用户实验网络攻击。他们在YouTube视频中包括虚伪软件下载链接，诱骗用户点击并下载包括信息窃取恶意软件的程序。同时，在Google搜索效果中植入看似正当的盗版软件下载链接，实则也包括恶意软件。攻击者还使用Mediafire和Mega.nz等文件托管服务隐藏恶意软件泉源，并使用密码�；ず捅嗦胧忠展姹芮寰布觳�。别的，该攻击运动与一年前泛起的Lumma Stealer类似，撒播多种信息窃取恶意软件，如PrivateLoader、MarsStealer等。攻击者滥用人们对YouTube和文件共享服务的信托，尤其影响那些寻找盗版软件的用户。为了防御这些攻击，组织机构应相识目今威胁，坚持小心，并提高员工清静意识。

https://www.darkreading.com/threat-intelligence/cyberattackers-infostealers-youtube-comments-google-search

2. Fortinet防火墙遭大规模零日误差攻击

1月14日，去年12月，清静研究职员视察到针对Fortinet防火墙的大规模攻击运动，攻击者可能使用了尚未修补的零日误差。这些攻击导致数百到数千次恶意登录事务，攻击者通过治理界面获得会见权限，并修改了防火墙设置，使用SSL VPN隧道维持毗连，窃取凭证以在受害者网络中横向移动。只管详细细节仍在视察中，但北极狼实验室高度确信零日误差被大规模使用。受影响的固件版本包括7.0.14至7.0.16。攻击者还普遍使用了装备的基于Web的下令行界面，并与异常源IP地点建设了可疑毗连。这些攻击从11月中旬最先，但直到12月才爆发大规模防火墙设置更改。攻击者建设了新的超等治理员账户，翻开了外地用户账户，并将它们添加到具有VPN会见权限的组中，或者挟制现有账户。他们还建设了新的SSL VPN门户，并将用户账户直接添加到这些门户中。一旦建设了SSL VPN隧道，攻击者就会网络凭证举行横向移动，并使用了Kali Linux工具。只管无法确定攻击者的最终目的，但勒索软件的可能性并不可扫除。

https://www.theregister.com/2025/01/14/miscreants_mass_exploited_fortinet_firewalls/

3. 5000个WordPress网站遭新型恶意软件入侵

1月14日，一种新型恶意软件运动已乐成入侵凌驾5000个WordPress网站，其主要目的为建设治理员帐户、装置恶意插件并窃取敏感数据。Webscript清静公司c/side的研究职员在对客户事务响应中发明，这些恶意运动使用了wp3[.]xyz域名举行数据窃取，但详细的初始熏染途径尚未明确。一旦攻击到手，恶意剧本便会从wp3[.]xyz加载，并使用预设凭证建设名为wpx_admin的恶意治理员帐户。随后，该剧本会从统一域名下载并激活一个恶意插件（plugin.php），该插件旨在网络治理员凭证、日志等敏感信息，并以混淆方法将其伪装成图像请求发送至攻击者服务器。别的，攻击历程中还包括多个验证办法，如纪录恶意治理员帐户建设状态及验证恶意插件装置等。为阻止此类攻击，c/side建议网站所有者使用防火墙和清静工具封闭wp3[.]xyz域名。同时，治理员应按期检查特权帐户和已装置插件列表，实时识别并删除未经授权的运动。别的，增强WordPress网站的CSRF�；ひ仓凉刂饕�，实验多因素身份验证还可为已泄露凭证的帐户提供特殊�；�。

https://www.bleepingcomputer.com/news/security/wp3xyz-malware-attacks-add-rogue-admins-to-5-000-plus-wordpress-sites/

4. Google OAuth误差：已倒闭首创公司域名成攻击者新目的

1月14日，Google的OAuth登录功效保存一个重大清静隐患，可能被攻击者使用来会见前员工在SaaS平台上的敏感数据。这一误差由Trufflesecurity研究职员发明，并向谷歌报告，但最初并未获得足够重视。只管谷歌厥后向研究职员揭晓了赏金并重新开启了视察，但阻止现在，该问题仍未获得解决。攻击者可以通过注册已倒闭首创公司的域名，并使用这些域名为前雇员重新建设电子邮件帐户，从而会见他们在Slack、Notion、Zoom、ChatGPT等服务上的账户。研究职员发明，通过购置已停用的域名，攻击者可以从人力资源系统中提取敏感数据，并登录种种服务。这个问题影响了数百万人和数千家公司，并且随着时间的推移，问题只会变得越来越严重。由于大大都科技首创公司注定会倒闭，而他们中的许多使用Google Workspaces来收发电子邮件，因此他们的员工使用Gmail帐户登录生产力工具。为了提防此类危害，建议脱离首创公司时从帐户中删除敏感数据，并阻止使用事情帐户举行小我私家帐户注册。

https://www.bleepingcomputer.com/news/security/google-oauth-flaw-lets-attackers-gain-access-to-abandoned-accounts/

5. MIG遭Black Basta勒索软件攻击，大宗客户信息泄露

1月14日，美国东南部最大的典质贷款机构之一，总部位于田纳西州的典质贷款投资者集团（MIG）上个月遭遇了一次网络清静事务，导致大宗客户信息可能泄露。MIG未透露详细受影响客户数目，但已约请供应商识别受影响的小我私家，并妄想在几周内完成通知事情。据MIG网站通知，此次网络攻击始于12月11日，并于越日被发明，一名未经授权的用户进入了MIG的盘算机情形，导致多名小我私家的敏感小我私家信息被泄露。此次攻击由Black Basta勒索软件团伙提倡，该团伙是现在最污名昭著的黑客组织之一，曾袭击过全球至少500个组织，并瞄准了16个要害基础设施部分中的12个。近年来，勒索软件团伙一再将目的瞄准涉及住房行业的金融机构，已有多家至公司遭受攻击，导致住房购置受阻。

https://therecord.media/tennessee-mortgage-lender-confirms-cyberattack

6. 西黑文政府IT系统遭网络攻击，麒麟勒索软件组织声称认真

1月14日，康涅狄格州西黑文市政府正在视察一起导致其所有IT系统暂时关闭的网络攻击事务。市长多琳达·博雷尔在1月11日体现，这起“IT系统清静事故”致使政府系统关闭，而政府最初在12月26日于Facebook上仅提及遭遇“网络中止”。现在，该市仍在评估哪些数据可能受到此次事务的影响，但已建设应对老例和总体准备，受影响系统已有备份，预计几天内可恢复运行。只管有谈论请求确认是否为勒索软件攻击，但西黑文市未予回应。然而，1月11日，麒麟勒索软件组织声称对此次攻击认真。该组织曾攻击血液检测巨头Synnovis，导致100万人的敏感医疗数据泄露及1100多例手术推迟，引发国际恼怒。麒麟组织自2022年起以勒索软件即服务形式攻击美欧多家组织，已确认提倡至少25起攻击，尚有100多起未经证实的攻击。与此同时，美国多个都会报告沐日网络事务，马萨诸塞州伯恩镇也于1月11日报告其IT网络遭入侵。

https://therecord.media/west-haven-connecticut-city-government-cyberattack

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究