iClicker平台遭ClickFix攻击

首页 > 清静研究 > 清静转达 > 清静简讯

iClicker平台遭ClickFix攻击

宣布时间 2025-05-12

1. iClicker平台遭ClickFix攻击

5月11日，，，，，盛行的学生加入平台iClicker网站遭遇ClickFix攻击，，，，，该攻击通过虚伪CAPTCHA提醒诱骗用户装置恶意软件。。。。。。iClicker是麦克米伦的子公司，，，，，作为数字课堂工具被美国多所大专院校普遍使用，，，，，涉及5000名西席和700万名学生。。。。。。2025年4月12日至16日时代，，，，，iClicker网站被黑客入侵，，，，，显示伪造的CAPTCHA，，，，，诱导用户点击“我不是机械人”举行验证。。。。。。当用户点击后，，，，，PowerShell剧本被复制到Windows剪贴板，，，，，用户被指示翻开运行对话框粘贴并执行该剧本以完成验证。。。。。。只管该攻击已不再在iClicker网站上运行，，，，，但Reddit上有用户展现了执行的PowerShell有用负载。。。。。。攻击中使用的PowerShell下令高度混淆，，，，，执行时会毗连到远程效劳器检索另一个PowerShell剧本。。。。。。凭证会见者类型，，，，，该剧本会下载差别的内容：关于目的访客，，，，，会下载恶意软件到盘算机上，，，，，允许威胁行为者完全会见受熏染装备；；；关于非目的工具，，，，，如恶意软件剖析沙箱，，，，，则会下载并运行正当的Microsoft Visual C++ Redistributable。。。。。。从已往活动看，，，，，此次攻击很可能撒播信息窃取程序，，，，，能窃取浏览器cookie、凭证、密码、信用卡和浏览历史纪录，，，，，还能窃取加密钱币钱包、私钥和敏感文本文件。。。。。。

https://www.bleepingcomputer.com/news/security/iclicker-hack-targeted-students-with-malware-via-fake-captcha/

2. 虚伪AI视频工具撒播Noodlophile恶意软件

5月10日，，，，，近期，，，，，虚伪人工智能视频天生工具被网络犯法分子使用，，，，，撒播名为“Noodlophile”的新型信息窃取恶意软件家族。。。。。。这些恶意网站使用“梦想机械”等诱人名称，，，，，在Facebook高着名度群组中打广告，，，，，冒充先进人工智能工具，，，，，诱骗用户上传文件以天生视频。。。。。。Morphisec发明，，，，，Noodlophile在暗网论坛上出售，，，，，常与“获取Cookie+Pass”效劳捆绑，，，，，与越南语运营商相关，，，，，是一种新型恶意软件即效劳行动。。。。。。其熏染链为多阶段历程：受害者会见恶意网站并上传文件后，，，，，会收到一个包括诱骗性可执行文件（Video Dream MachineAI.mp4.exe）的ZIP存档，，，，，该文件看似MP4视频，，，，，实为重新使用的CapCut视频编辑工具版本，，，，，用以逃避用户嫌疑和部分清静解决计划检测。。。。。。双击该文件后，，，，，会执行一系列可执行文件，，，，，最终启动批处置惩罚剧本，，，，，使用正当Windows工具解码并提取受密码�；；；さ腞AR文件，，，，，同时添加注册表项以实现长期性。。。。。。随后，，，，，执行从远程效劳器获取的混淆Python剧本，，，，，在内存中执行Noodlophile Stealer。。。。。。Noodlophile旨在窃取网络浏览器上存储的数据，，，，，如账户凭证、会话cookie、令牌和加密钱币钱包文件，，，，，并通过Telegram机械人泄露数据，，，，，该机械人充当隐藏的下令和控制效劳器。。。。。。

https://www.bleepingcomputer.com/news/security/fake-ai-video-generators-drop-new-noodlophile-infostealer-malware/

3. Ascension数据泄露影响超43万名患者

5月9日，，，，，美国Ascension医疗保健系统克日透露，，，，，上个月爆发了一起重大数据泄露事务，，，，，凌驾43万名患者的小我私家和医疗保健信息遭到泄露。。。。。。据Ascension在4月份发送给受影响者的通知信显示，，，，，这些信息在去年12月的一次数据偷窃攻击中被盗，，，，，攻击涉及Ascension的一位前商业同伴。。。。。。攻击者获取了与患者住院就诊相关的小我私家康健信息，，，，，如医生姓名、入院和出院日期、诊断和账单代码等，，，，，还包括患者的小我私家信息，，，，，如姓名、地点、电话号码、电子邮件地点、出生日期、种族、性别和社会清静号码等。。。。。。Ascension在获悉潜在清静事务后连忙睁开视察，，，，，并于今年1月21日确定，，，，，其无意中向前商业同伴泄露了信息，，，，，且部分信息可能因前商业同伴使用的第三方软件误差而被窃取。。。。。。只管Ascension其时未透露受影响总人数，，，，，但后续文件显示，，，，，此次事务影响了德克萨斯州的11万多人，，，，，马萨诸塞州也有96名住民的医疗纪录和社会清静号码被泄露。。。。。。别的，，，，，Ascension还向美国卫生与公众效劳部提交的文件中披露，，，，，此次数据泄露共影响了43万多人。。。。。。Ascension为受影响用户提供了两年的免费身份监控效劳。。。。。。

https://www.bleepingcomputer.com/news/security/ascension-says-recent-data-breach-affects-over-430-000-patients/

4. 执法部分摧毁运营20年的僵尸网络

5月9日，，，，，执法部分克日摧毁了一个运营20年的僵尸网络，，，，，该网络通过恶意软件熏染了数千台旧式无线互联网路由器，，，，，并建设了Anyproxy和5socks两个住宅署理网络。。。。。。美国司法部起诉了三名俄罗斯公民和一名哈萨克斯坦公民，，，，，指控他们加入运营并从中赚钱。。。。。。此次行动由美国政府与荷兰国家警员局、荷兰公共审查机关、泰国皇家警员拘陌Lumen Technologies旗下Black Lotus Labs剖析师联合开展。。。。。。僵尸网络自2004年起便使用恶意软件熏染路由器，，，，，允许未经授权会见装备，，，，，并将其作为署理效劳器出售。。。。。。用户无需身份验证即可直接毗连署理，，，，，导致大宗恶意行为者可能获得免费会见权限。。。。。。此类署理效劳隐藏性强，，，，，能避开网络监控工具，，，，，被用于广告诓骗、DDoS攻击等多种不法行为。。。。。。用户需支付订阅费，，，，，而四名被告通过出售对Anyproxy僵尸网络受熏染路由器部分的会见权限，，，，，收取了巨额资金。。。。。。他们使用俄罗斯和荷兰等地的效劳器来运营网站和治理僵尸网络。。。。。。四人均被指控犯有同谋罪和破损受�；；；づ趟慊�，，，，，其中两人还被指控虚伪注册域名。。。。。。

https://www.bleepingcomputer.com/news/security/police-dismantles-botnet-selling-hacked-routers-as-residential-proxies/

5. 网络垂纶攻击使用Blob URI绕过清静窃取凭证

5月9日，，，，，Cofense Intelligence展现了一种新型网络垂纶手艺，，，，，该手艺使用blob URI在用户浏览器中建设外地虚伪登录页面，，，，，以绕过电子邮件清静机制并窃取用户凭证。。。。。。这种手艺自2022年中期泛起以来，，，，，正日益被网络犯法分子所使用，，，，，他们通过电子邮件将凭证垂纶页面直接发送到用户收件箱。。。。。。Blob URI原本是指向浏览器生涯在用户盘算机上的暂时数据的地点，，，，，常用于正当Web功效，，，，，如YouTube的视频数据暂时存储。。。。。。然而，，，，，其外地化特征，，，，，即一个浏览器建设的Blob URI无法被其他浏览器会见，，，，，却被威胁行为者使用来实验恶意攻击。。。。。。由于Blob URI数据不在通例互联网上，，，，，电子邮件清静系统难以检测到其中的有害虚伪登录页面。。。。。。当用户点击垂纶邮件中的链接时，，，，，他们通�；；；岜恢傅贾烈桓鍪苄湃蔚恼媸低�，，，，，随后再被重定向到攻击者控制的隐藏网页。。。。。。这个隐藏网页会使用Blob URI在用户浏览器中直接建设虚伪登录页面，，，，，窃取用户名和密码。。。。。。这种手艺对自动化清静系统，，，，，尤其是清静电子邮件网关(SEG)组成了挑战，，，，，由于基于人工智能的清静模子可能尚未充分训练以区分Blob URI的正当与恶意用途。。。。。。

https://hackread.com/phishing-attack-blob-uri-fake-login-pages-browser/

6. 南非航空遭网络攻击致系统瘫痪

5月8日，，，，，南非航空克日遭遇网络攻击，，，，，导致其官方网站、多个内部运营系统及移动应用程序暂时中止。。。。。。不过，，，，，公司IT团队已控制事态，，，，，并将焦点航班运营的滋扰降至最低。。。。。。在周二宣布的声明中，，，，，南非航空强调要害客服渠道如客户效劳中心和销售办公室一连运行，，，，，且所有受影响平台已恢复正常功效。。。。。。关于此次事务是否涉及勒索软件，，，，，公司未予回应。。。。。。首席执行官约翰·拉莫拉体现，，，，，公司正在视察事务基础缘故原由，，，，，并核查敏感信息是否外泄，，，，，同时已向国家清静局、南非警员拘陌信息羁系机构报告此事。。。。。。南非航空允许，，，，，若确认保存信息被盗将通知受影响职员。。。。。。此次攻击是南非要害机构一连遭受网络犯法攻击的又一案例，，，，，此前勒索团伙曾泄露总统小我私家联系方法、窃取国防部数据，，，，，国有银行、能源巨头等也接连遇袭。。。。。。面临愈演愈烈的网络威胁，，，，，南非政府于今年4月出台新规，，，，，强制要求所有机构向信息羁系机构报告网络攻击，，，，，以增强小我私家信息清静事务的监控。。。。。。这项立法出台之际，，，，，正值南非航空等国有企业从恒久财务�；；；兴招训囊κ逼�，，，，，该航司2024年才实现13年来首次盈利，，，，，此前已累计接受政府注资约137亿元人民币。。。。。。

https://therecord.media/south-african-airways-cyberattack-disrupted

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究