Sucuri发明大规模的SEO运动已入侵近15000个网站

首页 > 清静研究 > 清静转达 > 清静简讯

Sucuri发明大规模的SEO运动已入侵近15000个网站

宣布时间 2022-11-11

1、Sucuri发明大规模的SEO运动已入侵近15000个网站

据11月9日报道，Sucuri发明一起大规模的搜索引擎优化(SEO)运动，入侵了近15000个网站，将会见者重定向到伪造的问答讨论论坛。每个被攻击的网站都包括约莫20000个文件，作为搜索引擎垃圾邮件运动的一部分，其中大大都网站是WordPress。攻击者会修改WordPress的PHP文件，如'wp-singup.php'和'wp-cron.php'，来注入重定向。有时攻击者会在目的网站上分发他们自己的PHP文件，并使用了随机或伪正当的文件名，如'wp-logln.php'。

https://www.bleepingcomputer.com/news/security/15-000-sites-hacked-for-massive-google-seo-poisoning-campaign/

2、Mandian检测到APT29针对欧洲外交组织的攻击运动

Mandian在11月8日称，APT29乐成地垂纶攻击了一个欧洲的外交实体，并最终使用了Windows凭证周游（Credential Roaming）功效。研究职员在2022年头APT29熏染目的时，视察到针对Active Directory系统执行的大宗具有非典范属性的LDAP盘问。进一步检查发明，此属性是Active Directory凭证周游功效的一部分。研究职员还强调了一个恣意文件写入导致的远程代码执行误差（CVE-2022-30170），可被攻击者武器化来执行攻击。

https://www.mandiant.com/resources/blog/apt29-windows-credential-roaming

3、IceXLoader声称已熏染全球数千台小我私家和组织的PC

11月8日报道称，新版本的IceXLoader可能已熏染了全球数千台装备。IceXLoader于今年6月首次被Fortinet发明，是一种商业恶意软件。其时发明的版本（v3.0）似乎仍在开发中，研究职员近期发明了一个功效齐全且包括多阶段分发链的版本（v3.3.3）。熏染始于通过垂纶邮件发送的ZIP文件，它会分发下一阶段的可执行文件STOREM~2.exe，最终IceXLoader会使用历程空心注入到STREM~2.exe中。研究职员已向受影响的公司转达了此次事务，但该恶意软件的被攻击目的的数据库仍在一直更新。

https://minerva-labs.com/blog/new-updated-icexloader-claims-thousands-of-victims-around-the-world/

4、欧洲刑警组织拘捕涉嫌加入LockBit勒索攻击的嫌疑人

欧洲刑警组织11月10日宣布拘捕了一名与LockBit勒索攻击有关的嫌疑人。这名33岁的嫌疑人名叫Mikhail Vasiliev，拥有俄罗斯和加拿大双国籍，于10月26日在加拿大安简陋省被捕。执法职员从其家中查获了8台电脑和32个外置硬盘、两把枪和价值40万欧元的加密钱币。虽然欧洲刑警组织将其形貌为LockBit的运营职员，但他很可能是作为该运动的隶属机构而非治理者。他现在正在期待因涉嫌加入LockBit勒索攻击而被引渡到美国。

https://www.bleepingcomputer.com/news/security/russian-lockbit-ransomware-operator-arrested-in-canada/

5、Trend Micro宣布关于Earth Longzhi团伙的剖析报告

Trend Micro在11月9日宣布了关于Earth Longzhi团伙的剖析报告。该团伙从2020年就最先活跃，使用定制版本的Cobalt Strike加载程序在目的中植入后门。它还与Earth Baku有相似的TTP，两者都被以为是APT41子组织。该组织第一次运动爆发在2020年5月至2021年2月，使用Symatic攻击中国台湾的政府、医疗保健和学术等行业。第二次运动从2021年8月一连到2022年6月，使用CroxLoader、BigpipeLoader和OutLoader等工具，针对泰国、马来西亚和印度尼西亚等国家的组织。

https://www.trendmicro.com/en_us/research/22/k/hack-the-real-box-apt41-new-subgroup-earth-longzhi.html

6、Check Point宣布PyPI上恶意包混淆方法的剖析报告

11月9日，Check Point透露其检测到一个新的恶意程序包，旨在隐藏图像中的代码并通过Github上的开源项目熏染PyPI用户。该恶意包名为apicolor，看似是个通俗的包，但它会先手动装置两个包requests和judyb。judyb代码是一个隐写�？�，认真隐藏和显示图片中的隐藏信息。用户在搜索并装置这些开源项目时，并不知道其中隐藏着恶意代码。现在，PyPI在收到Check Point的报告后删除了apicolor包。

https://research.checkpoint.com/2022/check-point-cloudguard-spectral-exposes-new-obfuscation-techniques-for-malicious-packages-on-pypi/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究