美国数百个新闻网站遭到供应链攻击并装置SocGholish

首页 > 清静研究 > 清静转达 > 清静简讯

美国数百个新闻网站遭到供应链攻击并装置SocGholish

宣布时间 2022-11-04

1、美国数百个新闻网站遭到供应链攻击并装置SocGholish

媒体11月2日称，，，，，，，，TA569团伙使用某媒体公司被入侵的基础设施，，，，，，，，在美国250多家新闻媒体的网站上装置SocGholish JavaScript恶意软件框架（也称为FakeUpdates）。。。。。攻击者首先将恶意代码注入到网站加载的JavaScript文件中，，，，，，，，该文件被用来装置SocGholish，，，，，，，，它将通过伪造的更新提醒，，，，，，，，把恶意软件payload伪装成虚伪的浏览器更新文件（如Chromе.Uрdatе.zip、和Firefoх.Uрdatе.zip等）熏染会见网站的用户。。。。。

https://www.bleepingcomputer.com/news/security/hundreds-of-us-news-sites-push-malware-in-supply-chain-attack/

2、研究团队发明数十个试图分发恶意软件W4SP的PyPI包

Phylum 11月1日称其在PyPI注册表中发明了29个Python包，，，，，，，，它们模拟盛行的库，，，，，，，，并在熏染目的后分发窃守信息的恶意软件W4SP。。。。。Phylum研究职员透露，，，，，，，，凭证Pepy.tech的统计数据，，，，，，，，这些软件包已被下载了凌驾5700次。。。。。别的，，，，，，，，研究职员Hauke Lübbers发明了PyPI包pystile和threadings包括自称为GyruzPIP的恶意软件，，，，，，，，该恶意软件基于一个开源项目evil-pip。。。。。Lübbers已将这些包报告给PyPI治理员。。。。。

https://blog.phylum.io/phylum-discovers-dozens-more-pypi-packages-attempting-to-deliver-w4sp-stealer-in-ongoing-supply-chain-attack

3、沃达丰意大利公司披露其经销商被黑导致的数据泄露事务

据11月2日报道，，，，，，，，沃达丰意大利公司（Vodafone Italia）通知其客户关于经销商FourB SpA被黑导致的数据泄露事务。。。。。攻击爆发在9月的第一周，，，，，，，，泄露了用户的详细信息，，，，，，，，如订阅信息、身份证件和联系方法等。。。。。现在，，，，，，，，FourB已经关闭了对被入侵效劳器的会见，，，，，，，，并实验了更高级别的清静战略。。。。。2022年9月3日，，，，，，，，自称KelvinSecurity团伙曾声称攻击了Vodafone Italia并窃取了295000个文件，，，，，，，，总计310 GB的数据。。。。。其时，，，，，，，，沃达丰回应称其公司内部IT系统并未遭到未经授权的会见，，，，，，，，但将继续视察。。。。。尚不清晰该事务是否与此次披露的泄露事务有关。。。。。

https://www.bleepingcomputer.com/news/security/vodafone-italy-discloses-data-breach-after-reseller-hacked/

4、OPERA1ER团伙已从银行和电信公司窃取凌驾1100万美元

据Group-IB 11月3日称，，，，，，，，黑客团伙OPERA1ER使用现成的黑客工具，，，，，，，，已从银行和电信效劳提供商窃取了至少1100万美元。。。。。除了主要针对非洲的公司外，，，，，，，，该团伙还攻击了阿根廷、巴拉圭和孟加拉国的组织。。。。。从2018年到2022年，，，，，，，，黑客总共提倡了凌驾35次乐成的攻击，，，，，，，，其中约三分之一是在2020年举行的。。。。。OPERA1ER使用鱼叉式垂纶攻击获得初始会见权限，，，，，，，，主要依赖开源工具、商品恶意软件以及Metasploit和Cobalt Strike等框架来入侵公司的效劳器。。。。。

https://blog.group-ib.com/opera1er-apt

5、Lookout宣布2022年美国政府机构威胁态势的剖析报告

11月2日，，，，，，，，Lookout宣布了关于2022年美国政府机构威胁态势的剖析报告。。。。。该报告基于对2021年至2022年下半年的2亿台装备和1.75亿个应用程序举行剖析，，，，，，，，发明美国政府员工使用的Android手机中，，，，，，，，近一半运行的是过时的操作系统版本。。。。。针对移动用户最常见的攻击是恶意软件的撒播，，，，，，，，约占75%，，，，，，，，而凭证窃取则占剩余比例的大部分。。。。。2022年，，，，，，，，Lookout监控的11名政府员工中有1人遭到垂纶攻击。。。。。那些点击恶意链接并被忠言的人中，，，，，，，，57%没有再重复他们的过失，，，，，，，，19%的人点击了两次，，，，，，，，24%的人点击了三次以上。。。。。

https://www.lookout.com/form/threats-government-threat-report-lp

6、Deep Instinct宣布2022年中期网络威胁态势的报告

据媒体11月1日称，，，，，，，，Deep Instinct宣布了2022年中期网络威胁态势的报告。。。。。报告指出，，，，，，，，RaaS团伙LockBit占2022年所有勒索攻击的44%，，，，，，，，其次是Conti(23%)、Hive(21%)、Black Cat(7%)和Conti Splinters(5%)。。。。。随着微软在Office文件中默认禁用宏，，，，，，，，使用文档的恶意软件作为载体的情形镌汰了，，，，，，，，取而代之的是LNK、HTML和存档电子邮件附件。。。。。别的，，，，，，，，报告还提到了像SpoolFool、Follina和DirtyPipe这样的误差突出了Windows和Linux系统的可使用性，，，，，，，，批注每三到四个月被使用的误差数目就会激增。。。。。

https://www.infosecurity-magazine.com/news/lockbit-dominates-ransomware/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯发k8

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯发k8

清静研究