网络攻击者滥用YouTube和Google搜索了局传布恶意软件

首页 > 安全钻研 > 安全传递 > 安全简讯

网络攻击者滥用YouTube和Google搜索了局传布恶意软件

颁布功夫 2025-01-16

1. 网络攻击者滥用YouTube和Google搜索了局传布恶意软件

1月14日，攻击者利用YouTube和Google搜索了局，针对寻找盗版和破解软件下载的用户执行网络攻击。他们在YouTube视频中蕴含虚伪软件下载链接，诱骗用户点击并下载蕴含信息窃取恶意软件的法式。同时，在Google搜索了局中植入看似合法的盗版软件下载链接，实则也蕴含恶意软件。攻击者还利用Mediafire和Mega.nz等文件托管服务暗藏恶意软件起源，并使用密码�；ず捅嗦爰际醵惚馨踩觳�。此表，该攻击活动与一年前出现的Lumma Stealer类似，传布多种信息窃取恶意软件，如PrivateLoader、MarsStealer等。攻击者滥用人们对YouTube和文件共享服务的信赖，尤其影响那些寻找盗版软件的用户。为了防御这些攻击，组织机构应相识当前威胁，维持警惕，并提高员工安全意识。

https://www.darkreading.com/threat-intelligence/cyberattackers-infostealers-youtube-comments-google-search

2. Fortinet防火墙遭大规模零日缝隙攻击

1月14日，去年12月，安全钻研人员观察到针对Fortinet防火墙的大规模攻击活动，攻击者可能利用了尚未建补的零日缝隙。这些攻击导致数百到数千次恶意登录事务，攻击者通过治理界面获得接见权限，并批改了防火墙配置，使用SSL VPN隧路维持衔接，窃取凭证以在受害者网络中横向移动。只管具体细节仍在调查中，但北极狼尝试室高度确信零日缝隙被大规模利用。受影响的固件版本蕴含7.0.14至7.0.16。攻击者还宽泛使用了设备的基于Web的号令行界面，并与异常源IP地址成立了可疑衔接。这些攻击从11月中旬起头，但直到12月才产生大规模防火墙配置更改。攻击者创建了新的超等治理怨厮户，打开了本地用户账户，并将它们增长到拥有VPN接见权限的组中，或者劫持现有账户。他们还创建了新的SSL VPN门户，并将用户账户直接增长到这些门户中。一旦成立了SSL VPN隧路，攻击者就会网络痛处进行横向移动，并使用了Kali Linux工具。只管无法确定攻击者的最终指标，但勒索软件的可能性并不能排除。

https://www.theregister.com/2025/01/14/miscreants_mass_exploited_fortinet_firewalls/

3. 5000个WordPress网站遭新型恶意软件入侵

1月14日，一种新型恶意软件活动已成功入侵超过5000个WordPress网站，其重要主张为创建治理怨厥户、装置恶意插件并窃取敏感数据。Webscript安全公司c/side的钻研人员在对客户事务响应中发现，这些恶意活动利用了wp3[.]xyz域名进行数据窃取，但具体的初始习染蹊径尚未明确。一旦攻击得手，恶意剧本便会从wp3[.]xyz加载，并利用预设痛处创建名为wpx_admin的恶意治理怨厥户。随后，该剧本会从统一域名下载并激活一个恶意插件（plugin.php），该插件旨在网络治理员痛处、日志等敏感信息，并以混合方式将其假装成图像要求发送至攻击者服务器。此表，攻击过程中还蕴含多个验证步骤，如纪录恶意治理怨厥户创建状态及验证恶意插件装置等。为阻止此类攻击，c/side建议网站所有者利用防火墙和安全工具关闭wp3[.]xyz域名。同时，治理员应定期查抄特权帐户和已装置插件列表，实时鉴别并删除未经授权的活动。此表，加强WordPress网站的CSRF�；ひ仓凉爻烈�，执行多成分身份验证还可为已泄露凭证的帐户提供额表�；�。

https://www.bleepingcomputer.com/news/security/wp3xyz-malware-attacks-add-rogue-admins-to-5-000-plus-wordpress-sites/

4. Google OAuth缝隙：已倒关草创公司域名成攻击者新指标

1月14日，Google的OAuth登录职能存在一个沉大安全隐患，可能被攻击者利用来接见前员工在SaaS平台上的敏感数据。这一缝隙由Trufflesecurity钻研人员发现，并向谷歌汇报，但最初并未得到足够器沉。只管谷歌后来向钻研人员宣告了赏金并沉新开启了调查，但截至目前，该问题仍未得到解决。攻击者能够通过注册已倒关草创公司的域名，并利用这些域名为前雇员沉新创建电子邮件帐户，从而接见他们在Slack、Notion、Zoom、ChatGPT等服务上的账户。钻研人员发现，通过采办已停用的域名，攻击者能够从人力资源系统中提取敏感数据，并登录各类服务。这个问题影响了数百万人和数千家公司，并且随着功夫的推移，问题只会变得越来越严沉。由于大无数科技草创公司注定会倒关，而他们中的很多使用Google Workspaces来收发电子邮件，因而他们的员工使用Gmail帐户登录出产力工具。为了防备此类风险，建议脱离草创公司时从帐户中删除敏感数据，并预防使用工作帐户进行幼我帐户注册。

https://www.bleepingcomputer.com/news/security/google-oauth-flaw-lets-attackers-gain-access-to-abandoned-accounts/

5. MIG遭Black Basta勒索软件攻击，大量客户信息泄露

1月14日，美国东南部最大的抵押贷款机构之一，总部位于田纳西州的抵押贷款投资者集团（MIG）上个月遭逢了一次网络安全事务，导致大量客户信息可能泄露。MIG未泄漏具体受影响客户数量，但已礼聘供给商鉴别受影响的幼我，并打算在几周内实现通知工作。据MIG网站通知，这次网络攻击始于12月11日，并于次日被发现，一名未经授权的用户进入了MIG的推算机环境，导致多名幼我的敏感幼我信息被泄露。这次攻击由Black Basta勒索软件团伙提议，该团伙是目前最臭名远扬的黑客组织之一，曾袭击过全球至少500个组织，并对准了16个关键基础设施部门中的12个。近年来，勒索软件团伙每每将指标对准涉及住房行业的金融机构，已有多家大公司遭逢攻击，导致住房采办碰壁。

https://therecord.media/tennessee-mortgage-lender-confirms-cyberattack

6. 西黑文当局IT系统遭网络攻击，麒麟勒索软件组织宣称掌管

1月14日，康涅狄格州西黑文市当局在调查一路导致其所有IT系吐滟时关关的网络攻击事务。市长多琳达·博雷尔在1月11日暗示，这起“IT系统安全变乱”以至当局系统关关，而当局最初在12月26日于Facebook上仅提及遭逢“网络中断”。目前，该市仍在评估哪些数据可能受到这次事务的影响，但已成立应对通例和总体筹备，受影响系统已有备份，预计几天内可复原运行。只管有评论要求确认是否为勒索软件攻击，但西黑文市未予回应。然而，1月11日，麒麟勒索软件组织宣称对这次攻击掌管。该组织曾攻击血液检测巨头Synnovis，导致100万人的敏感医疗数据泄露及1100多例手术推迟，引发国际恼怒。麒麟组织自2022年起以勒索软件即服务大局攻击美欧多家组织，已确认提议至少25起攻击，还有100多起未经证实的攻击。与此同时，美国多个城市汇报假日网络事务，马萨诸塞州伯恩镇也于1月11日汇报其IT网络遭入侵。

https://therecord.media/west-haven-connecticut-city-government-cyberattack

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研