首頁 > 安全研究 > 安全通報 > 安全簡訊

美國數百個新聞網站遭到供應鏈攻擊并安裝SocGholish

發布時間 2022-11-04
1、美國數百個新聞網站遭到供應鏈攻擊并安裝SocGholish

      

媒體11月2日稱,TA569團伙利用某媒體公司被入侵的基礎設施,在美國250多家新聞媒體的網站上安裝SocGholish JavaScript惡意軟件框架(也稱為FakeUpdates)。攻擊者首先將惡意代碼注入到網站加載的JavaScript文件中,該文件被用來安裝SocGholish,它將通過偽造的更新提醒,把惡意軟件payload偽裝成虛假的瀏覽器更新文件(如Chromе.Uрdatе.zip、和Firefoх.Uрdatе.zip等)感染訪問網站的用戶。


https://www.bleepingcomputer.com/news/security/hundreds-of-us-news-sites-push-malware-in-supply-chain-attack/


2、研究團隊發現數十個試圖分發惡意軟件W4SP的PyPI包

      

Phylum 11月1日稱其在PyPI注冊表中發現了29個Python包,它們模仿流行的庫,并在感染目標后分發竊取信息的惡意軟件W4SP。Phylum研究人員透露,根據Pepy.tech的統計數據,這些軟件包已被下載了超過5700次。此外,研究人員Hauke Lübbers發現了PyPI包pystile和threadings包含自稱為GyruzPIP的惡意軟件,該惡意軟件基于一個開源項目evil-pip。Lübbers已將這些包報告給PyPI管理員。


https://blog.phylum.io/phylum-discovers-dozens-more-pypi-packages-attempting-to-deliver-w4sp-stealer-in-ongoing-supply-chain-attack


3、沃達豐意大利公司披露其經銷商被黑導致的數據泄露事件

      

據11月2日報道,沃達豐意大利公司(Vodafone Italia)通知其客戶關于經銷商FourB SpA被黑導致的數據泄露事件。攻擊發生在9月的第一周,泄露了用戶的詳細信息,如訂閱信息、身份證件和聯系方式等。目前,FourB已經關閉了對被入侵服務器的訪問,并實施了更高級別的安全策略。2022年9月3日,自稱KelvinSecurity團伙曾聲稱攻擊了Vodafone Italia并竊取了295000個文件,總計310 GB的數據。當時,沃達豐回應稱其公司內部IT系統并未遭到未經授權的訪問,但將繼續調查。尚不清楚該事件是否與此次披露的泄露事件有關。


https://www.bleepingcomputer.com/news/security/vodafone-italy-discloses-data-breach-after-reseller-hacked/


4、OPERA1ER團伙已從銀行和電信公司竊取超過1100萬美元

      

據Group-IB 11月3日稱,黑客團伙OPERA1ER利用現成的黑客工具,已從銀行和電信服務提供商竊取了至少1100萬美元。除了主要針對非洲的公司外,該團伙還攻擊了阿根廷、巴拉圭和孟加拉國的組織。從2018年到2022年,黑客總共發起了超過35次成功的攻擊,其中約三分之一是在2020年進行的。OPERA1ER利用魚叉式釣魚攻擊獲得初始訪問權限,主要依靠開源工具、商品惡意軟件以及Metasploit和Cobalt Strike等框架來入侵公司的服務器。


https://blog.group-ib.com/opera1er-apt


5、Lookout發布2022年美國政府機構威脅態勢的分析報告

      

11月2日,Lookout發布了關于2022年美國政府機構威脅態勢的分析報告。該報告基于對2021年至2022年下半年的2億臺設備和1.75億個應用程序進行分析,發現美國政府員工使用的Android手機中,近一半運行的是過時的操作系統版本。針對移動用戶最常見的攻擊是惡意軟件的傳播,約占75%,而憑證竊取則占剩余比例的大部分。2022年,Lookout監控的11名政府員工中有1人遭到釣魚攻擊。那些點擊惡意鏈接并被警告的人中,57%沒有再重復他們的錯誤,19%的人點擊了兩次,24%的人點擊了三次以上。


https://www.lookout.com/form/threats-government-threat-report-lp


6、Deep Instinct發布2022年中期網絡威脅態勢的報告

      

據媒體11月1日稱,Deep Instinct發布了2022年中期網絡威脅態勢的報告。報告指出,RaaS團伙LockBit占2022年所有勒索攻擊的44%,其次是Conti(23%)、Hive(21%)、Black Cat(7%)和Conti Splinters(5%)。隨著微軟在Office文件中默認禁用宏,使用文檔的惡意軟件作為載體的情況減少了,取而代之的是LNK、HTML和存檔電子郵件附件。此外,報告還提到了像SpoolFool、Follina和DirtyPipe這樣的漏洞突出了Windows和Linux系統的可利用性,表明每三到四個月被利用的漏洞數量就會激增。


https://www.infosecurity-magazine.com/news/lockbit-dominates-ransomware/

上一篇 下一篇