美国数百个新闻网站遭到供给链攻击并装置SocGholish

首页 > 安全钻研 > 安全传递 > 安全简讯

美国数百个新闻网站遭到供给链攻击并装置SocGholish

颁布功夫 2022-11-04

1、美国数百个新闻网站遭到供给链攻击并装置SocGholish

媒体11月2日称，TA569团伙利用某媒体公司被入侵的基础设施，在美国250多家新闻媒体的网站上装置SocGholish JavaScript恶意软件框架（也称为FakeUpdates）。攻击者首先将恶意代码注入到网站加载的JavaScript文件中，该文件被用来装置SocGholish，它将通过伪造的更新提醒，把恶意软件payload假装成虚伪的浏览器更新文件（如Chromе.Uрdatе.zip、和Firefoх.Uрdatе.zip等）习染接见网站的用户。

https://www.bleepingcomputer.com/news/security/hundreds-of-us-news-sites-push-malware-in-supply-chain-attack/

2、钻研团队发现数十个试图分发恶意软件W4SP的PyPI包

Phylum 11月1日称其在PyPI注册表中发现了29个Python包，它们仿照盛行的库，并在习染指标后分发窃守信息的恶意软件W4SP。Phylum钻研人员泄漏，凭据Pepy.tech的统计数据，这些软件包已被下载了超过5700次。此表，钻研人员Hauke Lübbers发现了PyPI包pystile和threadings蕴含自称为GyruzPIP的恶意软件，该恶意软件基于一个开源项目evil-pip。Lübbers已将这些包汇报给PyPI治理员。

https://blog.phylum.io/phylum-discovers-dozens-more-pypi-packages-attempting-to-deliver-w4sp-stealer-in-ongoing-supply-chain-attack

3、沃达丰意大利公司披露其经销商被黑导致的数据泄露事务

据11月2日报路，沃达丰意大利公司（Vodafone Italia）通知其客户关于经销商FourB SpA被黑导致的数据泄露事务。攻击产生在9月的第一周，泄露了用户的具体信息，如订阅信息、身份证件和联系方式等。目前，FourB已经关关了对被入侵服务器的接见，并执行了更高级此外安全战术。2022年9月3日，自称KelvinSecurity团伙曾宣称攻击了Vodafone Italia并窃取了295000个文件，总计310 GB的数据。其时，沃达丰回应称其公司内部IT系统并未遭到未经授权的接见，但将持续调查。尚不明显该事务是否与这次披露的泄露事务有关。

https://www.bleepingcomputer.com/news/security/vodafone-italy-discloses-data-breach-after-reseller-hacked/

4、OPERA1ER团伙已从银行和电信公司窃取超过1100万美元

据Group-IB 11月3日称，黑客团伙OPERA1ER利用现成的黑客工具，已从银行和电折服务提供商窃取了至少1100万美元。除了重要针对非洲的公司表，该团伙还攻击了阿根廷、巴拉圭和孟加拉国的组织。从2018年到2022年，黑客总共提议了超过35次成功的攻击，其中约三分之一是在2020年进行的。OPERA1ER利用鱼叉式垂钓攻击获得初始接见权限，重要依附开源工具、商品恶意软件以及Metasploit和Cobalt Strike等框架来入侵公司的服务器。

https://blog.group-ib.com/opera1er-apt

5、Lookout颁布2022年美国当局机构威胁态势的分析汇报

11月2日，Lookout颁布了关于2022年美国当局机构威胁态势的分析汇报。该汇报基于对2021年至2022年下半年的2亿台设备和1.75亿个利用法式进行分析，发现美国当局员工使用的Android手机中，近一半运行的是过期的操作系统版本。针对移动用户最常见的攻击是恶意软件的传布，约占75%，而凭证窃取则占渣滓比例的大部门。2022年，Lookout监控的11名当局员工中有1人遭到垂钓攻击。那些点击恶意链接并被忠告的人中，57%没有再沉复他们的谬误，19%的人点击了两次，24%的人点击了三次以上。

https://www.lookout.com/form/threats-government-threat-report-lp

6、Deep Instinct颁布2022年中期网络威胁态势的汇报

据媒体11月1日称，Deep Instinct颁布了2022年中期网络威胁态势的汇报。汇报指出，RaaS团伙LockBit占2022年所有勒索攻击的44%，其次是Conti(23%)、Hive(21%)、Black Cat(7%)和Conti Splinters(5%)。随着微软在Office文件中默认禁用宏，使用文档的恶意软件作为载体的情况削减了，取而代之的是LNK、HTML和存档电子邮件附件。此表，汇报还提到了像SpoolFool、Follina和DirtyPipe这样的缝隙凸起了Windows和Linux系统的可利用性，批注每三到四个月被利用的缝隙数量就会激增。

https://www.infosecurity-magazine.com/news/lockbit-dominates-ransomware/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研