网络犯罪分子利用AI网站构建器Lovable提议大规模网络攻击

首页 > 安全钻研 > 安全传递 > 安全简讯

网络犯罪分子利用AI网站构建器Lovable提议大规模网络攻击

颁布功夫 2025-08-22

1. 网络犯罪分子利用AI网站构建器Lovable提议大规模网络攻击

8月20日，网络安全公司Proofpoint近日披露，人为智能网站构建器Lovable正被网络犯罪分子大规模滥用，成为提议网络垂钓、恶意软件传布及加密钱币偷窃的关键工具。Lovable本是为非技术用户设计的急剧建站平台，用户仅需输入描述即可天生托管于lovable.app域名的网站，免费账户含“使用Lovable编纂”徽章，付用度户可暗藏徽章并绑定自界说域名。然而，这一便捷性被威胁行为者利用，成为糊弄用户的“美满假装”。Proofpoint钻研人员汇报称，自2025年2月起，每月在电子邮件数据中检测到数十万个恶意Lovable URL，攻击活动呈增长趋向。犯罪分子通过该平台急剧搭建仿照微软、UPS、Aave等可信品牌的垂钓网站，结合Tycoon等“垂钓即服务”工具窃取凭证、会话Cookie及加密钱包资金。事务曝光后，Lovable与Proofpoint合作关关了数百个垂钓域名，并推出AI驱动的�；ご胧�，蕴含实时检测恶意建站提醒、逐日扫描已颁布项目，并打算年内上线账户滥用防护职能。

https://hackread.com/ai-website-builder-lovable-phishing-malware-scams/

2. Orange Belgium遭网络攻击，85万客户数据泄露

8月20日，比利时电信运营商Orange Belgium于7月底发现一路网络攻击事务，导致约85万客户账户信息被窃取。该公司周三披露，只管未泄录码、电子邮件地址或银行财政等关键数据，但黑客获取了用户的姓名、电话号码、SIM卡号、PUK码（幼我解锁密钥）及资费打算等敏感信息。PUK码作为8位安全代码，可用于解锁因屡次输入谬误PIN码而被锁定的SIM卡，其泄露可能增长用户设备被犯法操控的风险。Orange Belgium在申明中强调，事务发现后团队已当即“阻止对受影响系统的接见并加强安全措施”，同时向监管部门汇报并提起司法投诉。然而，公司未回应关于攻击发现与披露功夫线的具体问题。值妥贴心的是，这次攻击产生前一周（7月25日），其母公司法国Orange集团也检测到内部系统遭网络攻击，但其时申明“无客户数据窃取证据”，且未更新事务关联性注明。两起攻击的技术细节均未公开，是否为统一威胁行为者所为尚不明确。受影响客户将通过电子邮件和短信收到通知，并被建议警惕针对专用网页的网络垂钓攻击。

https://therecord.media/belgian-telecom-says-cyberattack-compromised-data-on-850000

3. 亲乌克兰黑客组织攻击俄罗斯投资平台

8月20日，俄罗斯投资和分析平台“投资项目”（Investproject）近期遭逢亲乌克兰黑客组织“网络无当局幼队”（Cyber Anarchy Squad）的网络攻击，导致其网站自周日以来持续离线。截至周三，该平台仍未能复原服务，并已向俄罗斯州监管机构汇报事务，称正全力建复基础设施。这次攻击凸显了地缘矛盾布景下网络战的升级，黑客组织通过数据泄露试图对俄方实体施加政治与经济压力。“网络无当局幼队”宣称成功粉碎平台部门基础设施，接见了内部数据库及员工文件，并公开了一批据称被盗的文件。只管Recorded Future News未能独立验证文件真实性，但该组织明确暗示，泄露数据旨在向俄罗斯监管机构施压，要求对“投资项目”处以�？�。凭据俄罗斯司法，企业若未能有效�；た突�，最高可面对2万卢布（约250美元）的行政处罚。分析指出，只管�？罱鸲罱系�，但事务对平台名誉及客户信赖的侵害可能更为深远。

https://therecord.media/russia-cyberattack-investment-platform-ukraine

4. 新的DripDropper恶意软件利用Linux缝隙并建复缝隙

8月20日，网络安全公司Red Canary近日披露一种名为DripDropper的新型Linux恶意软件，其怪异战术引刊行业关注：攻击者在利用系统缝隙入侵后，自动建补缝隙以阻止其他黑客染指，从而实现对指标的“独家节造”。这一手法颠覆了传统恶意软件的攻击模式，凸显网络威胁的复杂性与攻击者技术的进化。凭据Red Canary的汇报，DripDropper的攻击链条始于Apache ActiveMQ中的关键缝隙CVE-2023-46604。只管该缝隙已有近三年汗青且补丁已颁布，但因其高达94.44%的将来30天被利用概率（EPSS评分），仍被攻击者宽泛利用。黑客通过该缝隙植入Godzilla Webshell或Ransomhub勒索软件等载荷，获取初始接见权限后，迅快部署两款主题工具：Sliver恶意软件和DripDropper下载器。攻击中最具创新性的操作呈此刻悠久化阶段：黑客在站稳脚跟后，竟下载官方补丁建复被利用的缝隙，关关自身入侵的“后门”。此举既阻止了其他攻击者通过统一缝隙入侵，又覆盖了初始入侵蹊径，使防御者难以追忆攻击源头。

https://hackread.com/dripdropper-malware-exploits-linux-flaw-patche-lock-out/

5. 主流密码治理器可能会在点击劫持攻击中泄露登录信息

8月20日，数千万用户依赖的六大主流密码治理器（1Password、Bitwarden、Enpass、iCloud Passwords、LastPass、LogMeOnce）近期被曝存在未建补的点击劫持缝隙，攻击者可通过恶意网页诱导用户触发自动填充操作，窃取账户痛处、双成分认证（2FA）代码及信誉卡信息。独立钻研员Marek Tóth在DEF CON 33黑客大会上初次披露该缝隙，网络安全公司Socket随后验证并协调供给商披露，揭示攻击者利用跨站剧本（XSS）或缓存中毒网站覆盖不私见HTML元素，假装无害交互，现实触发密码治理器的敏感信息自动填充。攻击机造的主题在于把持浏览器中密码治理器界面元素的不通明度或布局，例如通过降低自动填充下拉菜单的通明度，或使UI追随鼠标光标，确保用户点击虚伪元素时意表触发数据泄露。钻研覆盖11款主流密码治理器，了局显示所有受测产品均至少存在一种攻击步骤。Socket协助通知供给商后，部吩祗业已推出建复。截至披露时，约4000万用户使用的密码治理器版本仍易受攻击。

https://www.bleepingcomputer.com/news/security/major-password-managers-can-leak-logins-in-clickjacking-attacks/

6. 俄罗斯间谍组织利用7年旧缝隙持续渗入全球网络设备

8月20日，思科Talos安全团队近日披露，一个与俄罗斯联国安全局（FSB）第16中心关联的间谍组织“静态苔原”（Static Tundra）在从前十余年间持续利用2018年已建补的CVE-2018-0171缝隙，入侵全球网络设备并窃取敏感数据。该组织被视为更宽泛威胁组织“能量熊”（Energetic Bear）的分支，其行动因俄乌矛盾显著升级，指标覆盖北美、亚洲、非洲及欧洲的电信、高档教育和造作业机构，尤其将乌克兰实体列为沉点对象。只管CVE-2018-0171缝隙的补丁早在七年前颁布，但大量未升级设备或运行报废设备的组织仍成攻击指标。攻击者通过Shodan等网络扫描工具鉴别脆弱设备，利用该缝隙执行肆意代码或触发回绝服务，随后通过TFTP服务器和SNMP工具提取设备配置、凭证及网络信息，成立持久荫蔽接见。思科Talos指出，Static Tundra已开发自动化工具实现大规模攻击，其战术与俄罗斯国度利益高度符合，例如在俄乌矛盾发作后迅快扩大对乌克兰指标的攻击领域。

https://cyberscoop.com/russian-static-tundra-hacks-cisco-network-devices-cve-2018-0171/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研