犯罪分子假意美国高级官员进行信息诳骗

首页 > 安全钻研 > 安全传递 > 安全简讯

犯罪分子假意美国高级官员进行信息诳骗

颁布功夫 2025-12-25

1. 犯罪分子假意美国高级官员进行信息诳骗

12月21日，美国联国调查局近日颁布忠告，网络犯罪分子自2023年起持续假意州当局高级官员、白宫官员、内阁成员及国会议员，利用短信与人为智能天生的语音信息，针对官员家人及个人熟人执行精准诳骗。此类攻击通过“短信垂钓+语音克隆”双沉伎俩发展：犯罪分子首先发送看似来自权威机构的诓骗短信，随后拨打AI天生的语音电话或留下语音留言，以会商熟悉话题为钓饵，迅快要求受害者转移至Signal、Telegram、WhatsApp等加密移动利用进前进一步沟通。在加密利用中，攻击者会通过讨论时事、双边关系，或虚构“董事会提名”“铺排与总统会晤”等场景成立信赖，进而索要验证码以同步联系人列表、获取护照等敏感文件副本、要求向海表金融机构汇款，或诱导介绍同伙。GetReal Security威胁钻研主管汤姆·克罗斯指出，威胁行为者正利用深度伪造技术执行社会工程攻击，仅需30秒语音样本即可通过AI语音克隆高度真切仿照他人，而公职人员和高管的语音样本极易通过公开渠路获取。

https://cybernews.com/news/criminals-impersonate-senior-us-officials-in-messaging-scams/

2. 拼写谬误域名引发Cosmali Loader恶意软件习染

12月24日，近日，网络安全领域曝出一路因域名拼写谬误导致的恶意软件习染事务。攻击者利用用户输入忽略，抢注与微软激活剧本（MAS）官方域名高度类似的域名“get.activate[.]win”，仅比官方域名“get.activated.win”少一个字母“d”，诱导用户接见并执行恶意PowerShell剧本，最终导致Windows系统被“Cosmali Loader”恶意软件习染。据报路，多名MAS用户已在Reddit平台汇报系统出现Cosmali Loader习染的弹出忠告。安全钻研员RussianPanda分析发现，该恶意软件节造面板存在安全缝隙，攻击者可借此远程接见受害者推算机，并部署加密钱币挖矿工具及XWorm远程接见木马（RAT）。GDATA恶意软件分析师Karsten Hahn此前也发现过类似弹出通知，进一步证实这次事务与开源Cosmali Loader恶意软件存在关联。MAS作为开源PowerShell剧本集中，通过HWID激活、KMS仿照等技术实现Windows及Office的自动激活，但微软明确将其视为盗版工具，因其选取未授权伎俩绕过许可系统。项目守护者已向用户发出忠告，强调执行号令前需仔细查对域名拼写，预防因输入谬误接见恶意域名。

https://www.bleepingcomputer.com/news/security/fake-mas-windows-activation-domain-used-to-spread-powershell-malware/

3. FBI查封web3adspanels[.]org域名

12月24日，近日，美国联国调查局（FBI）查封了域名“web3adspanels[.]org”及其数据库，该域名被犯罪团伙用于存储和篡改从美国受害者处窃取的银行登录凭证，进而执行大规模银行账户盗用诳骗。据司法部披露，该犯罪团伙通过在谷歌、必应等搜索引擎投放虚伪告白，仿照真实银行告白诱导用户点击。受害者点击后会被沉定向至由犯罪分子节造的诓骗网站，当用户输入银行登录凭证时，网站上的恶意软件会当即窃取这些信息。犯罪分子随后利用窃取的凭证登录真实银行网站，盗取账户资金。调查显示，该域名作为后端网络面板，托管了数千个被盗的银行登录凭证，并持续运营至2025年11月。爱沙尼亚当局已保留并网络了托管垂钓页面的服务器数据及被盗凭证，为后续调查提供关键证据。FBI确认，至少19名美国受害者因该圈套损失约1460万美元，并面对2800万美元的未遂损失。

https://securityaffairs.com/186094/cyber-crime/fbi-seized-web3adspanels-org-hosting-stolen-logins.html

4. MongoDB垂危公告高危RCE缝隙需当即建复

12月24日，MongoDB近日颁布垂危安全公告，忠告IT治理员必须当即建复编号为CVE-2025-14847的高危缝隙。该缝隙影响MongoDB 8.2.0至8.2.3、8.0.0至8.0.16、7.0.0至7.0.26、6.0.0至6.0.26、5.0.0至5.0.31、4.4.0至4.4.29及所有v4.2、v4.0、v3.6版本，未经身份验证的攻击者可利用此缝隙提议低复杂度远程代码执行（RCE）攻击，无需用户交互即可节造指标服务器。缝隙本原在于MongoDB服务器对长度参数的不一致处置机造，攻击者可通过篡改zlib压缩实现中的数据包，触发未初始化的堆内存接见，进而执行肆意代码。MongoDB安全团队强调，该缝隙已具备被大规模利用的前提，建议治理员当即升级至已建复版本：8.2.3、8.0.17、7.0.28、6.0.27、5.0.32或4.4.30。若无法当即升级，需在启动mongod/mongos时通过networkMessageCompressors或net.compression.compressors参数显式禁用zlib压缩职能。

https://www.bleepingcomputer.com/news/security/mongodb-warns-admins-to-patch-severe-rce-flaw-immediately/

5. Marquis遭黑客攻击致多家银行客户数据泄露

12月24日，近日，两家美国银行VeraBank和Artisans' Bank相继披露因第三方供给商Marquis Software Solutions遭逢黑客攻击，导致大量客户信息泄露。总部位于德克萨斯州的VeraBank泄漏，这次事务影响37,318名客户，泄露信息蕴含姓名及其他未明确注明的幼我信息，具体泄露内容因客户而异。特拉华州的Artisans' Bank则暗示，32,344名客户的姓名和社会保险号码可能遭未经授权接见。两家银行均强调，攻击仅限于Marquis系统，其自身系统未受影响。Marquis方面暗示，已就8月14日产生的数据泄露事务发展内部调查并通知法律部门。然而，Artisans' Bank直至10月下旬才获悉此事，近期才意识到客户信息可能泄露。11月，挪威储蓄银行（NSB）曾因Marquis遭逢勒索软件攻击，导致51,000名客户姓名、地址、诞生日期、社会保险号码、税务鉴别号码及财政账户信息等敏感数据泄露。

https://cybernews.com/news/bank-marquis-software-vendor-attack/

6. Evasive Panda针对多国执行精准渗入

12月25日，卡巴斯基尝试室近日颁布汇报，告发臭名远扬的网络间谍组织Evasive Panda在2022年11月至2024年11月期间，针对中国、印度及土耳其提议新一轮复杂攻击。该组织自2012年起活跃，通过DNS劫持、中央人攻击（AitM）及假装软件更新等伎俩，传布标志性后门法式MgBot，实现持久系统驻留与数据窃取。攻击链条始于精心设计的“合法假装”：攻击者假意搜狐视频、爱奇艺视频、IObit Smart Defrag及腾讯QQ等热点软件的更新法式，在合法装置文件夹中植入恶意代码，由受信赖系统服务执行。更荫蔽的是，组织利用AitM技术劫持网络流量，通过篡改DNS响应，将用户对dictionary.com的接见沉定向至攻击者节造的服务器，以假装成PNG文件的加密shellcode大局加载第二阶段有效载荷。这种基于地理地位和ISP的定向投放战术，使攻击极具针对性且难以在尝试室复现。新开发的加载器假装成Windows库文件，通过DLL侧加载技术将MgBot注入svchost.exe等系统过程，甚至利用十年前的署名可执行文件逃避检测。

https://securityonline.info/evasive-panda-apt-hijacks-dictionary-com-and-app-updates-in-two-year-spree/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研