美国数百个新闻网站遭到供应链攻击并装置SocGholish

首页 > 清静研究 > 清静转达 > 清静简讯

美国数百个新闻网站遭到供应链攻击并装置SocGholish

宣布时间 2022-11-04

1、美国数百个新闻网站遭到供应链攻击并装置SocGholish

媒体11月2日称，，，TA569团伙使用某媒体公司被入侵的基础设施，，，在美国250多家新闻媒体的网站上装置SocGholish JavaScript恶意软件框架（也称为FakeUpdates）。。。。。。攻击者首先将恶意代码注入到网站加载的JavaScript文件中，，，该文件被用来装置SocGholish，，，它将通过伪造的更新提醒，，，把恶意软件payload伪装成虚伪的浏览器更新文件（如Chromе.Uрdatе.zip、和Firefoх.Uрdatе.zip等）熏染会见网站的用户。。。。。。

https://www.bleepingcomputer.com/news/security/hundreds-of-us-news-sites-push-malware-in-supply-chain-attack/

2、研究团队发明数十个试图分发恶意软件W4SP的PyPI包

Phylum 11月1日称其在PyPI注册表中发明了29个Python包，，，它们模拟盛行的库，，，并在熏染目的后分发窃守信息的恶意软件W4SP。。。。。。Phylum研究职员透露，，，凭证Pepy.tech的统计数据，，，这些软件包已被下载了凌驾5700次。。。。。。别的，，，研究职员Hauke Lübbers发明了PyPI包pystile和threadings包括自称为GyruzPIP的恶意软件，，，该恶意软件基于一个开源项目evil-pip。。。。。。Lübbers已将这些包报告给PyPI治理员。。。。。。

https://blog.phylum.io/phylum-discovers-dozens-more-pypi-packages-attempting-to-deliver-w4sp-stealer-in-ongoing-supply-chain-attack

3、沃达丰意大利公司披露其经销商被黑导致的数据泄露事务

据11月2日报道，，，沃达丰意大利公司（Vodafone Italia）通知其客户关于经销商FourB SpA被黑导致的数据泄露事务。。。。。。攻击爆发在9月的第一周，，，泄露了用户的详细信息，，，如订阅信息、身份证件和联系方法等。。。。。。现在，，，FourB已经关闭了对被入侵效劳器的会见，，，并实验了更高级别的清静战略。。。。。。2022年9月3日，，，自称KelvinSecurity团伙曾声称攻击了Vodafone Italia并窃取了295000个文件，，，总计310 GB的数据。。。。。。其时，，，沃达丰回应称其公司内部IT系统并未遭到未经授权的会见，，，但将继续视察。。。。。。尚不清晰该事务是否与此次披露的泄露事务有关。。。。。。

https://www.bleepingcomputer.com/news/security/vodafone-italy-discloses-data-breach-after-reseller-hacked/

4、OPERA1ER团伙已从银行和电信公司窃取凌驾1100万美元

据Group-IB 11月3日称，，，黑客团伙OPERA1ER使用现成的黑客工具，，，已从银行和电信效劳提供商窃取了至少1100万美元。。。。。。除了主要针对非洲的公司外，，，该团伙还攻击了阿根廷、巴拉圭和孟加拉国的组织。。。。。。从2018年到2022年，，，黑客总共提倡了凌驾35次乐成的攻击，，，其中约三分之一是在2020年举行的。。。。。。OPERA1ER使用鱼叉式垂纶攻击获得初始会见权限，，，主要依赖开源工具、商品恶意软件以及Metasploit和Cobalt Strike等框架来入侵公司的效劳器。。。。。。

https://blog.group-ib.com/opera1er-apt

5、Lookout宣布2022年美国政府机构威胁态势的剖析报告

11月2日，，，Lookout宣布了关于2022年美国政府机构威胁态势的剖析报告。。。。。。该报告基于对2021年至2022年下半年的2亿台装备和1.75亿个应用程序举行剖析，，，发明美国政府员工使用的Android手机中，，，近一半运行的是过时的操作系统版本。。。。。。针对移动用户最常见的攻击是恶意软件的撒播，，，约占75%，，，而凭证窃取则占剩余比例的大部分。。。。。。2022年，，，Lookout监控的11名政府员工中有1人遭到垂纶攻击。。。。。。那些点击恶意链接并被忠言的人中，，，57%没有再重复他们的过失，，，19%的人点击了两次，，，24%的人点击了三次以上。。。。。。

https://www.lookout.com/form/threats-government-threat-report-lp

6、Deep Instinct宣布2022年中期网络威胁态势的报告

据媒体11月1日称，，，Deep Instinct宣布了2022年中期网络威胁态势的报告。。。。。。报告指出，，，RaaS团伙LockBit占2022年所有勒索攻击的44%，，，其次是Conti(23%)、Hive(21%)、Black Cat(7%)和Conti Splinters(5%)。。。。。。随着微软在Office文件中默认禁用宏，，，使用文档的恶意软件作为载体的情形镌汰了，，，取而代之的是LNK、HTML和存档电子邮件附件。。。。。。别的，，，报告还提到了像SpoolFool、Follina和DirtyPipe这样的误差突出了Windows和Linux系统的可使用性，，，批注每三到四个月被使用的误差数目就会激增。。。。。。

https://www.infosecurity-magazine.com/news/lockbit-dominates-ransomware/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究