网络攻击者滥用YouTube和Google搜索效果撒播恶意软件

首页 > 清静研究 > 清静转达 > 清静简讯

网络攻击者滥用YouTube和Google搜索效果撒播恶意软件

宣布时间 2025-01-16

1. 网络攻击者滥用YouTube和Google搜索效果撒播恶意软件

1月14日，，，，，，攻击者使用YouTube和Google搜索效果，，，，，，针对寻找盗版和破解软件下载的用户实验网络攻击。。。。。。。他们在YouTube视频中包括虚伪软件下载链接，，，，，，诱骗用户点击并下载包括信息窃取恶意软件的程序。。。。。。。同时，，，，，，在Google搜索效果中植入看似正当的盗版软件下载链接，，，，，，实则也包括恶意软件。。。。。。。攻击者还使用Mediafire和Mega.nz等文件托管效劳隐藏恶意软件泉源，，，，，，并使用密码�；；；；ず捅嗦胧忠展姹芮寰布觳狻�。。。。。。别的，，，，，，该攻击活动与一年前泛起的Lumma Stealer类似，，，，，，撒播多种信息窃取恶意软件，，，，，，如PrivateLoader、MarsStealer等。。。。。。。攻击者滥用人们对YouTube和文件共享效劳的信任，，，，，，尤其影响那些寻找盗版软件的用户。。。。。。。为了防御这些攻击，，，，，，组织机构应相识目今威胁，，，，，，坚持小心，，，，，，并提高员工清静意识。。。。。。。

https://www.darkreading.com/threat-intelligence/cyberattackers-infostealers-youtube-comments-google-search

2. Fortinet防火墙遭大规模零日误差攻击

1月14日，，，，，，去年12月，，，，，，清静研究职员视察到针对Fortinet防火墙的大规模攻击活动，，，，，，攻击者可能使用了尚未修补的零日误差。。。。。。。这些攻击导致数百到数千次恶意登录事务，，，，，，攻击者通过治理界面获得会见权限，，，，，，并修改了防火墙设置，，，，，，使用SSL VPN隧道维持毗连，，，，，，窃取凭证以在受害者网络中横向移动。。。。。。。只管详细细节仍在视察中，，，，，，但北极狼实验室高度确信零日误差被大规模使用。。。。。。。受影响的固件版本包括7.0.14至7.0.16。。。。。。。攻击者还普遍使用了装备的基于Web的下令行界面，，，，，，并与异常源IP地点建设了可疑毗连。。。。。。。这些攻击从11月中旬最先，，，，，，但直到12月才爆发大规模防火墙设置更改。。。。。。。攻击者建设了新的超等治理员账户，，，，，，翻开了外地用户账户，，，，，，并将它们添加到具有VPN会见权限的组中，，，，，，或者挟制现有账户。。。。。。。他们还建设了新的SSL VPN门户，，，，，，并将用户账户直接添加到这些门户中。。。。。。。一旦建设了SSL VPN隧道，，，，，，攻击者就会网络凭证举行横向移动，，，，，，并使用了Kali Linux工具。。。。。。。只管无法确定攻击者的最终目的，，，，，，但勒索软件的可能性并不可扫除。。。。。。。

https://www.theregister.com/2025/01/14/miscreants_mass_exploited_fortinet_firewalls/

3. 5000个WordPress网站遭新型恶意软件入侵

1月14日，，，，，，一种新型恶意软件活动已乐成入侵凌驾5000个WordPress网站，，，，，，其主要目的为建设治理员帐户、装置恶意插件并窃取敏感数据。。。。。。。Webscript清静公司c/side的研究职员在对客户事务响应中发明，，，，，，这些恶意活动使用了wp3[.]xyz域名举行数据窃取�。。。。。。�，，，，，但详细的初始熏染途径尚未明确。。。。。。。一旦攻击到手，，，，，，恶意剧本便会从wp3[.]xyz加载，，，，，，并使用预设凭证建设名为wpx_admin的恶意治理员帐户。。。。。。。随后，，，，，，该剧本会从统一域名下载并激活一个恶意插件（plugin.php），，，，，，该插件旨在网络治理员凭证、日志等敏感信息，，，，，，并以混淆方法将其伪装成图像请求发送至攻击者效劳器。。。。。。。别的，，，，，，攻击历程中还包括多个验证办法，，，，，，如纪录恶意治理员帐户建设状态及验证恶意插件装置等。。。。。。。为阻止此类攻击，，，，，，c/side建议网站所有者使用防火墙和清静工具封闭wp3[.]xyz域名。。。。。。。同时，，，，，，治理员应按期检查特权帐户和已装置插件列表，，，，，，实时识别并删除未经授权的活动。。。。。。。别的，，，，，，增强WordPress网站的CSRF�；；；；ひ仓凉刂饕�，，，，，实验多因素身份验证还可为已泄露凭证的帐户提供特殊�；；；；ぁ�。。。。。。

https://www.bleepingcomputer.com/news/security/wp3xyz-malware-attacks-add-rogue-admins-to-5-000-plus-wordpress-sites/

4. Google OAuth误差：已倒闭首创公司域名成攻击者新目的

1月14日，，，，，，Google的OAuth登录功效保存一个重大清静隐患，，，，，，可能被攻击者使用来会见前员工在SaaS平台上的敏感数据。。。。。。。这一误差由Trufflesecurity研究职员发明，，，，，，并向谷歌报告，，，，，，但最初并未获得足够重视。。。。。。。只管谷歌厥后向研究职员揭晓了赏金并重新开启了视察，，，，，，但阻止现在，，，，，，该问题仍未获得解决。。。。。。。攻击者可以通过注册已倒闭首创公司的域名，，，，，，并使用这些域名为前雇员重新建设电子邮件帐户，，，，，，从而会见他们在Slack、Notion、Zoom、ChatGPT等效劳上的账户。。。。。。。研究职员发明，，，，，，通过购置已停用的域名，，，，，，攻击者可以从人力资源系统中提取敏感数据，，，，，，并登录种种效劳。。。。。。。这个问题影响了数百万人和数千家公司，，，，，，并且随着时间的推移，，，，，，问题只会变得越来越严重。。。。。。。由于大大都科技首创公司注定会倒闭，，，，，，而他们中的许多使用Google Workspaces来收发电子邮件，，，，，，因此他们的员工使用Gmail帐户登录生产力工具。。。。。。。为了提防此类危害，，，，，，建议脱离首创公司时从帐户中删除敏感数据，，，，，，并阻止使用事情帐户举行小我私家帐户注册。。。。。。。

https://www.bleepingcomputer.com/news/security/google-oauth-flaw-lets-attackers-gain-access-to-abandoned-accounts/

5. MIG遭Black Basta勒索软件攻击，，，，，，大宗客户信息泄露

1月14日，，，，，，美国东南部最大的典质贷款机构之一，，，，，，总部位于田纳西州的典质贷款投资者集团（MIG）上个月遭遇了一次网络清静事务，，，，，，导致大宗客户信息可能泄露。。。。。。。MIG未透露详细受影响客户数目，，，，，，但已约请供应商识别受影响的小我私家，，，，，，并妄想在几周内完成通知事情。。。。。。。据MIG网站通知，，，，，，此次网络攻击始于12月11日，，，，，，并于越日被发明，，，，，，一名未经授权的用户进入了MIG的盘算机情形，，，，，，导致多名小我私家的敏感小我私家信息被泄露。。。。。。。此次攻击由Black Basta勒索软件团伙提倡，，，，，，该团伙是现在最污名昭著的黑客组织之一，，，，，，曾袭击过全球至少500个组织，，，，，，并瞄准了16个要害基础设施部分中的12个。。。。。。。近年来，，，，，，勒索软件团伙一再将目的瞄准涉及住房行业的金融机构，，，，，，已有多家至公司遭受攻击，，，，，，导致住房购置受阻。。。。。。。

https://therecord.media/tennessee-mortgage-lender-confirms-cyberattack

6. 西黑文政府IT系统遭网络攻击，，，，，，麒麟勒索软件组织声称认真

1月14日，，，，，，康涅狄格州西黑文市政府正在视察一起导致其所有IT系统暂时关闭的网络攻击事务。。。。。。。市长多琳达·博雷尔在1月11日体现，，，，，，这起“IT系统清静事故”致使政府系统关闭，，，，，，而政府最初在12月26日于Facebook上仅提及遭遇“网络中止”。。。。。。。现在，，，，，，该市仍在评估哪些数据可能受到此次事务的影响，，，，，，但已建设应对老例和总体准备，，，，，，受影响系统已有备份，，，，，，预计几天内可恢复运行。。。。。。。只管有谈论请求确认是否为勒索软件攻击，，，，，，但西黑文市未予回应。。。。。。。然而，，，，，，1月11日，，，，，，麒麟勒索软件组织声称对此次攻击认真。。。。。。。该组织曾攻击血液检测巨头Synnovis，，，，，，导致100万人的敏感医疗数据泄露及1100多例手术推迟，，，，，，引发国际恼怒。。。。。。。麒麟组织自2022年起以勒索软件即效劳形式攻击美欧多家组织，，，，，，已确认提倡至少25起攻击，，，，，，尚有100多起未经证实的攻击。。。。。。。与此同时，，，，，，美国多个都会报告沐日网络事务，，，，，，马萨诸塞州伯恩镇也于1月11日报告其IT网络遭入侵。。。。。。。

https://therecord.media/west-haven-connecticut-city-government-cyberattack

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究