美国数百个新闻网站遭到供应链攻击并装置SocGholish

首页 > 清静研究 > 清静转达 > 清静简讯

美国数百个新闻网站遭到供应链攻击并装置SocGholish

宣布时间 2022-11-04

1、美国数百个新闻网站遭到供应链攻击并装置SocGholish

媒体11月2日称，TA569团伙使用某媒体公司被入侵的基础设施，在美国250多家新闻媒体的网站上装置SocGholish JavaScript恶意软件框架（也称为FakeUpdates）。攻击者首先将恶意代码注入到网站加载的JavaScript文件中，该文件被用来装置SocGholish，它将通过伪造的更新提醒，把恶意软件payload伪装成虚伪的浏览器更新文件（如Chromе.Uрdatе.zip、和Firefoх.Uрdatе.zip等）熏染会见网站的用户。

https://www.bleepingcomputer.com/news/security/hundreds-of-us-news-sites-push-malware-in-supply-chain-attack/

2、研究团队发明数十个试图分发恶意软件W4SP的PyPI包

Phylum 11月1日称其在PyPI注册表中发明了29个Python包，它们模拟盛行的库，并在熏染目的后分发窃守信息的恶意软件W4SP。Phylum研究职员透露，凭证Pepy.tech的统计数据，这些软件包已被下载了凌驾5700次。别的，研究职员Hauke Lübbers发明了PyPI包pystile和threadings包括自称为GyruzPIP的恶意软件，该恶意软件基于一个开源项目evil-pip。Lübbers已将这些包报告给PyPI治理员。

https://blog.phylum.io/phylum-discovers-dozens-more-pypi-packages-attempting-to-deliver-w4sp-stealer-in-ongoing-supply-chain-attack

3、沃达丰意大利公司披露其经销商被黑导致的数据泄露事务

据11月2日报道，沃达丰意大利公司（Vodafone Italia）通知其客户关于经销商FourB SpA被黑导致的数据泄露事务。攻击爆发在9月的第一周，泄露了用户的详细信息，如订阅信息、身份证件和联系方法等。现在，FourB已经关闭了对被入侵服务器的会见，并实验了更高级别的清静战略。2022年9月3日，自称KelvinSecurity团伙曾声称攻击了Vodafone Italia并窃取了295000个文件，总计310 GB的数据。其时，沃达丰回应称其公司内部IT系统并未遭到未经授权的会见，但将继续视察。尚不清晰该事务是否与此次披露的泄露事务有关。

https://www.bleepingcomputer.com/news/security/vodafone-italy-discloses-data-breach-after-reseller-hacked/

4、OPERA1ER团伙已从银行和电信公司窃取凌驾1100万美元

据Group-IB 11月3日称，黑客团伙OPERA1ER使用现成的黑客工具，已从银行和电信服务提供商窃取了至少1100万美元。除了主要针对非洲的公司外，该团伙还攻击了阿根廷、巴拉圭和孟加拉国的组织。从2018年到2022年，黑客总共提倡了凌驾35次乐成的攻击，其中约三分之一是在2020年举行的。OPERA1ER使用鱼叉式垂纶攻击获得初始会见权限，主要依赖开源工具、商品恶意软件以及Metasploit和Cobalt Strike等框架来入侵公司的服务器。

https://blog.group-ib.com/opera1er-apt

5、Lookout宣布2022年美国政府机构威胁态势的剖析报告

11月2日，Lookout宣布了关于2022年美国政府机构威胁态势的剖析报告。该报告基于对2021年至2022年下半年的2亿台装备和1.75亿个应用程序举行剖析，发明美国政府员工使用的Android手机中，近一半运行的是过时的操作系统版本。针对移动用户最常见的攻击是恶意软件的撒播，约占75%，而凭证窃取则占剩余比例的大部分。2022年，Lookout监控的11名政府员工中有1人遭到垂纶攻击。那些点击恶意链接并被忠言的人中，57%没有再重复他们的过失，19%的人点击了两次，24%的人点击了三次以上。

https://www.lookout.com/form/threats-government-threat-report-lp

6、Deep Instinct宣布2022年中期网络威胁态势的报告

据媒体11月1日称，Deep Instinct宣布了2022年中期网络威胁态势的报告。报告指出，RaaS团伙LockBit占2022年所有勒索攻击的44%，其次是Conti(23%)、Hive(21%)、Black Cat(7%)和Conti Splinters(5%)。随着微软在Office文件中默认禁用宏，使用文档的恶意软件作为载体的情形镌汰了，取而代之的是LNK、HTML和存档电子邮件附件。别的，报告还提到了像SpoolFool、Follina和DirtyPipe这样的误差突出了Windows和Linux系统的可使用性，批注每三到四个月被使用的误差数目就会激增。

https://www.infosecurity-magazine.com/news/lockbit-dominates-ransomware/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究