Sucuri发明大规模的SEO活动已入侵近15000个网站

首页 > 清静研究 > 清静转达 > 清静简讯

Sucuri发明大规模的SEO活动已入侵近15000个网站

宣布时间 2022-11-11

1、Sucuri发明大规模的SEO活动已入侵近15000个网站

据11月9日报道，，，，，，，Sucuri发明一起大规模的搜索引擎优化(SEO)活动，，，，，，，入侵了近15000个网站，，，，，，，将会见者重定向到伪造的问答讨论论坛。。。。。。。每个被攻击的网站都包括约莫20000个文件，，，，，，，作为搜索引擎垃圾邮件活动的一部分，，，，，，，其中大大都网站是WordPress。。。。。。。攻击者会修改WordPress的PHP文件，，，，，，，如'wp-singup.php'和'wp-cron.php'，，，，，，，来注入重定向。。。。。。。有时攻击者会在目的网站上分发他们自己的PHP文件，，，，，，，并使用了随机或伪正当的文件名，，，，，，，如'wp-logln.php'。。。。。。。

https://www.bleepingcomputer.com/news/security/15-000-sites-hacked-for-massive-google-seo-poisoning-campaign/

2、Mandian检测到APT29针对欧洲外交组织的攻击活动

Mandian在11月8日称，，，，，，，APT29乐成地垂纶攻击了一个欧洲的外交实体，，，，，，，并最终使用了Windows凭证周游（Credential Roaming）功效。。。。。。。研究职员在2022年头APT29熏染目的时，，，，，，，视察到针对Active Directory系统执行的大宗具有非典范属性的LDAP盘问。。。。。。。进一步检查发明，，，，，，，此属性是Active Directory凭证周游功效的一部分。。。。。。。研究职员还强调了一个恣意文件写入导致的远程代码执行误差（CVE-2022-30170），，，，，，，可被攻击者武器化来执行攻击。。。。。。。

https://www.mandiant.com/resources/blog/apt29-windows-credential-roaming

3、IceXLoader声称已熏染全球数千台小我私家和组织的PC

11月8日报道称，，，，，，，新版本的IceXLoader可能已熏染了全球数千台装备。。。。。。。IceXLoader于今年6月首次被Fortinet发明，，，，，，，是一种商业恶意软件。。。。。。。其时发明的版本（v3.0）似乎仍在开发中，，，，，，，研究职员近期发明了一个功效齐全且包括多阶段分发链的版本（v3.3.3）。。。。。。。熏染始于通过垂纶邮件发送的ZIP文件，，，，，，，它会分发下一阶段的可执行文件STOREM~2.exe，，，，，，，最终IceXLoader会使用历程空心注入到STREM~2.exe中。。。。。。。研究职员已向受影响的公司转达了此次事务，，，，，，，但该恶意软件的被攻击目的的数据库仍在一直更新。。。。。。。

https://minerva-labs.com/blog/new-updated-icexloader-claims-thousands-of-victims-around-the-world/

4、欧洲刑警组织拘捕涉嫌加入LockBit勒索攻击的嫌疑人

欧洲刑警组织11月10日宣布拘捕了一名与LockBit勒索攻击有关的嫌疑人。。。。。。。这名33岁的嫌疑人名叫Mikhail Vasiliev，，，，，，，拥有俄罗斯和加拿大双国籍，，，，，，，于10月26日在加拿大安简陋省被捕。。。。。。。执法职员从其家中查获了8台电脑和32个外置硬盘、两把枪和价值40万欧元的加密钱币。。。。。。。虽然欧洲刑警组织将其形貌为LockBit的运营职员，，，，，，，但他很可能是作为该活动的隶属机构而非治理者。。。。。。。他现在正在期待因涉嫌加入LockBit勒索攻击而被引渡到美国。。。。。。。

https://www.bleepingcomputer.com/news/security/russian-lockbit-ransomware-operator-arrested-in-canada/

5、Trend Micro宣布关于Earth Longzhi团伙的剖析报告

Trend Micro在11月9日宣布了关于Earth Longzhi团伙的剖析报告。。。。。。。该团伙从2020年就最先活跃，，，，，，，使用定制版本的Cobalt Strike加载程序在目的中植入后门。。。。。。。它还与Earth Baku有相似的TTP，，，，，，，两者都被以为是APT41子组织。。。。。。。该组织第一次活动爆发在2020年5月至2021年2月，，，，，，，使用Symatic攻击中国台湾的政府、医疗保健和学术等行业。。。。。。。第二次活动从2021年8月一连到2022年6月，，，，，，，使用CroxLoader、BigpipeLoader和OutLoader等工具，，，，，，，针对泰国、马来西亚和印度尼西亚等国家的组织。。。。。。。

https://www.trendmicro.com/en_us/research/22/k/hack-the-real-box-apt41-new-subgroup-earth-longzhi.html

6、Check Point宣布PyPI上恶意包混淆方法的剖析报告

11月9日，，，，，，，Check Point透露其检测到一个新的恶意程序包，，，，，，，旨在隐藏图像中的代码并通过Github上的开源项目熏染PyPI用户。。。。。。。该恶意包名为apicolor，，，，，，，看似是个通俗的包，，，，，，，但它会先手动装置两个包requests和judyb。。。。。。。judyb代码是一个隐写模�？？？�，，，，，，，认真隐藏和显示图片中的隐藏信息。。。。。。。用户在搜索并装置这些开源项目时，，，，，，，并不知道其中隐藏着恶意代码。。。。。。。现在，，，，，，，PyPI在收到Check Point的报告后删除了apicolor包。。。。。。。

https://research.checkpoint.com/2022/check-point-cloudguard-spectral-exposes-new-obfuscation-techniques-for-malicious-packages-on-pypi/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究