犯法分子冒充美国高级官员举行信息诈骗

首页 > 清静研究 > 清静转达 > 清静简讯

犯法分子冒充美国高级官员举行信息诈骗

宣布时间 2025-12-25

1. 犯法分子冒充美国高级官员举行信息诈骗

12月21日，美国联邦视察局克日宣布忠言，网络犯法分子自2023年起一连冒充州政府高级官员、白宫官员、内阁成员及国聚会员，使用短信与人工智能天生的语音信息，针对官员家人及私人熟人实验精准诈骗。此类攻击通过“短信垂纶+语音克隆”双重手段睁开：犯法分子首先发送看似来自权威机构的诓骗短信，随后拨打AI天生的语音电话或留下语音留言，以讨论熟悉话题为诱饵，迅速要求受害者转移至Signal、Telegram、WhatsApp等加密移动应用举行进一步相同。在加密应用中，攻击者会通过谈论时势、双边关系，或虚构“董事会提名”“安排与总统碰面”等场景建设信托，进而索要验证码以同步联系人列表、获取护照等敏感文件副本、要求向外洋金融机构汇款，或诱导先容同伙。GetReal Security威胁研究主管汤姆·克罗斯指出，威胁行为者正使用深度伪造手艺实验社会工程攻击，仅需30秒语音样本即可通过AI语音克隆高度逼真模拟他人，而公职职员和高管的语音样本极易通过果真渠道获取。

https://cybernews.com/news/criminals-impersonate-senior-us-officials-in-messaging-scams/

2. 拼写过失域名引发Cosmali Loader恶意软件熏染

12月24日，克日，网络清静领域曝出一因由域名拼写过失导致的恶意软件熏染事务。攻击者使用用户输入疏忽，抢注与微软激活剧本（MAS）官方域名高度相似的域名“get.activate[.]win”，仅比官方域名“get.activated.win”少一个字母“d”，诱导用户会见并执行恶意PowerShell剧本，最终导致Windows系统被“Cosmali Loader”恶意软件熏染。据报道，多名MAS用户已在Reddit平台报告系统泛起Cosmali Loader熏染的弹出忠言。清静研究员RussianPanda剖析发明，该恶意软件控制面板保存清静误差，攻击者可借此远程会见受害者盘算机，并安排加密钱币挖矿工具及XWorm远程会见木马（RAT）。GDATA恶意软件剖析师Karsten Hahn此前也发明过类似弹出通知，进一步证实此次事务与开源Cosmali Loader恶意软件保存关联。MAS作为开源PowerShell剧本荟萃，通过HWID激活、KMS模拟等手艺实现Windows及Office的自动激活，但微软明确将其视为盗版工具，因其接纳未授权手段绕过允许系统。项目维护者已向用户发出忠言，强调执行下令前需仔细核对域名拼写，阻止因输入过失会见恶意域名。

https://www.bleepingcomputer.com/news/security/fake-mas-windows-activation-domain-used-to-spread-powershell-malware/

3. FBI查封web3adspanels[.]org域名

12月24日，克日，美国联邦视察局（FBI）查封了域名“web3adspanels[.]org”及其数据库，该域名被犯法团伙用于存储和改动从美国受害者处窃取的银行登录凭证，进而实验大规模银行账户盗用诈骗。据司法部披露，该犯法团伙通过在谷歌、必应等搜索引擎投放虚伪广告，模拟真实银行广告诱导用户点击。受害者点击后会被重定向至由犯法分子控制的诓骗网站，当用户输入银行登录凭证时，网站上的恶意软件会连忙窃取这些信息。犯法分子随后使用窃取的凭证登录真实银行网站，偷取账户资金。视察显示，该域名作为后端网络面板，托管了数千个被盗的银行登录凭证，并一连运营至2025年11月。爱沙尼亚政府已生涯并网络了托管垂纶页面的服务器数据及被盗凭证，为后续视察提供要害证据。FBI确认，至少19名美国受害者因该圈套损失约1460万美元，并面临2800万美元的未遂损失。

https://securityaffairs.com/186094/cyber-crime/fbi-seized-web3adspanels-org-hosting-stolen-logins.html

4. MongoDB紧迫通告高危RCE误差需连忙修复

12月24日，MongoDB克日宣布紧迫清静通告，忠言IT治理员必需连忙修复编号为CVE-2025-14847的高危误差。该误差影响MongoDB 8.2.0至8.2.3、8.0.0至8.0.16、7.0.0至7.0.26、6.0.0至6.0.26、5.0.0至5.0.31、4.4.0至4.4.29及所有v4.2、v4.0、v3.6版本，未经身份验证的攻击者可使用此误差提倡低重漂后远程代码执行（RCE）攻击，无需用户交互即可控制目的服务器。误差泉源在于MongoDB服务器对长度参数的纷歧致处置惩罚机制，攻击者可通过改动zlib压缩实现中的数据包，触发未初始化的堆内存会见，进而执行恣意代码。MongoDB清静团队强调，该误差已具备被大规模使用的条件，建议治理员连忙升级至已修复版本：8.2.3、8.0.17、7.0.28、6.0.27、5.0.32或4.4.30。若无法连忙升级，需在启动mongod/mongos时通过networkMessageCompressors或net.compression.compressors参数显式禁用zlib压缩功效。

https://www.bleepingcomputer.com/news/security/mongodb-warns-admins-to-patch-severe-rce-flaw-immediately/

5. Marquis遭黑客攻击致多家银行客户数据泄露

12月24日，克日，两家美国银行VeraBank和Artisans' Bank相继披露因第三方供应商Marquis Software Solutions遭受黑客攻击，导致大宗客户信息泄露。总部位于德克萨斯州的VeraBank透露，此次事务影响37,318名客户，泄露信息包括姓名及其他未明确说明的小我私家信息，详细泄露内容因客户而异。特拉华州的Artisans' Bank则体现，32,344名客户的姓名和社会包管号码可能遭未经授权会见。两家银行均强调，攻击仅限于Marquis系统，其自身系统未受影响。Marquis方面体现，已就8月14日爆发的数据泄露事务睁开内部视察并通知执法部分。然而，Artisans' Bank直至10月下旬才获悉此事，近期才意识到客户信息可能泄露。11月，挪威储备银行（NSB）曾因Marquis遭受勒索软件攻击，导致51,000名客户姓名、地点、出生日期、社会包管号码、税务识又名码及财务账户信息等敏感数据泄露。

https://cybernews.com/news/bank-marquis-software-vendor-attack/

6. Evasive Panda针对多国实验精准渗透

12月25日，卡巴斯基实验室克日宣布报告，揭破污名昭著的网络特工组织Evasive Panda在2022年11月至2024年11月时代，针对中国、印度及土耳其提倡新一轮重大攻击。该组织自2012年起活跃，通过DNS挟制、中心人攻击（AitM）及伪装软件更新等手段，撒播标记性后门程序MgBot，实现恒久系统驻留与数据窃取。攻击链条始于全心设计的“正当伪装”：攻击者冒充搜狐视频、爱奇艺视频、IObit Smart Defrag及腾讯QQ等热门软件的更新程序，在正当装置文件夹中植入恶意代码，由受信托系统服务执行。更隐藏的是，组织使用AitM手艺挟制网络流量，通过改动DNS响应，将用户对dictionary.com的会见重定向至攻击者控制的服务器，以伪装成PNG文件的加密shellcode形式加载第二阶段有用载荷。这种基于地理位置和ISP的定向投放战略，使攻击极具针对性且难以在实验室复现。新开发的加载器伪装成Windows库文件，通过DLL侧加载手艺将MgBot注入svchost.exe等系统历程，甚至使用十年前的署名可执行文件逃避检测。

https://securityonline.info/evasive-panda-apt-hijacks-dictionary-com-and-app-updates-in-two-year-spree/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究