俄罗斯威胁行为者使用Signal“链接装备”功效提倡网络垂纶攻击

首页 > 清静研究 > 清静转达 > 清静简讯

俄罗斯威胁行为者使用Signal“链接装备”功效提倡网络垂纶攻击

宣布时间 2025-02-20

1. 俄罗斯威胁行为者使用Signal“链接装备”功效提倡网络垂纶攻击

2月19日，俄罗斯威胁行为者近期频仍使用Signal新闻应用程序的“链接装备”功效举行网络垂纶运动，试图未经授权会见目的账户。据谷歌威胁情报小组（GTIG）报告，此手艺已成为俄罗斯入侵Signal账户的最新且普遍手段。攻击者通过建设恶意二维码，诱骗受害者扫描，实现Signal新闻与攻击者装备的同步，无需破损目的装备即可监控对话。这些攻击会凭证目的类型调解战略，伪装成正当应用资源或装备配对指令，甚至定制网络垂纶页面。污名昭著的俄罗斯黑客组织Sandworm也接纳此要领。GTIG还视察到，攻击者会修矫正当群组约请页面，将其重定向到恶意URL，将目的账户毗连到攻击者装备。别的，与俄罗斯有关的威胁行为者还使用专门为攻击乌克兰军事职员建设的Signal网络垂纶工具包。GTIG指出，俄罗斯和白俄罗斯还使用多种工具从Signal应用程序数据库文件中搜索和网络新闻。研究职员强调，Signal并非唯一受关注的新闻应用程序，类似攻击也针对WhatsApp等。此类装备链接攻击难以提防，一旦乐成可能长时间不被察觉。因此，建议Signal用户更新至最新版本，并接纳重大密码、屏幕锁、按期检查链接装备列表、审慎扫描二维码及启用双因素身份验证等步伐增强清静性。

https://www.bleepingcomputer.com/news/security/russian-phishing-campaigns-exploit-signals-device-linking-feature/

2. Ghost勒索软件全球肆虐，CISA与FBI宣布团结防御指南

2月19日，CISA和FBI团结宣布通告称，Ghost勒索软件攻击者已对全球70多个国家的多个行业实验攻击，包括要害基础设施组织、医疗保健、政府、教育、科技、制造业及众多中小型企业。自2021年头，这些攻击者最先针对运行过时版本软件和固件的互联网服务举行无差别攻击。Ghost勒索软件组织频仍更改其恶意软件、文件扩展名和勒索通知内容，导致其归属难以确定。该组织使用果真代码攻击易受攻击的服务器，特殊关注Fortinet、ColdFusion和Exchange中的未修补误差。为防御此类攻击，建议网络防御者接纳异地系统备份、尽快修补误差、隔离网络、实验多因素身份验证等步伐。别的，Ghost勒索软件攻击者还使用CVE-2018-13379等误差举行初始会见，该误差也被国家支持的黑客组织用于攻击易受攻击的Fortinet SSL VPN装备和美国选举支持系统。CISA、FBI和MS-ISAC宣布的团结咨询提供了与先前Ghost勒索软件运动相关的妥协指标、战略、手艺和程序以及检测要领。

https://www.bleepingcomputer.com/news/security/cisa-and-fbi-ghost-ransomware-breached-orgs-in-70-countries/

3. TA2726与TA2727联手推广FrigidStealer恶意软件

2月19日，近期，网络犯法组织TA2726与TA2727联手开展了一项名为FakeUpdate的恶意软件运动，推广针对macOS的新型信息窃取恶意软件FrigidStealer。该运动也涉及Windows和Android平台的攻击。TA2726作为流量分发者，使用Keitaro TDS向其他犯法分子出售流量，而TA2727则认真分发恶意软件，包括适用于差别操作系统的Lumma Stealer、Marcher和FrigidStealer。在此次运动中，威胁行为者通过注入恶意JavaScript到网站HTML中，显示虚伪的浏览器更新新闻，诱导用户下载并执行伪装成更新的恶意文件。Mac用户需手动启动下载并输入密码以绕过Gatekeeper�；�。FrigidStealer恶意软件能够窃取存储在Safari或Chrome中的cookie、登录凭证、密码、加密钱包凭证、Apple Notes中的敏感信息以及用户主目录中的文档。被盗数据被压缩后泄露至恶意软件的C2地点。信息窃取运动已成为一项大规模的全球行动，对小我私家和组织造成杀绝性攻击。为阻止熏染，用户不应执行网站提醒的下令或下载，尤其是那些冒充是修复、更新或验证码的内容。已熏染的用户应在每个网站上更改密码。

https://www.bleepingcomputer.com/news/security/new-frigidstealer-infostealer-infects-macs-via-fake-browser-updates/

4. 澳大利亚生育服务巨头 Genea 遭遇网络入侵

2月19日，澳大利亚生育服务提供商Genea遭遇网络入侵事务，未知攻击者会见了其系统上的数据。Genea在检测到可疑运动后紧迫睁开视察，并确认未经授权的第三方已会见其数据，但尚未明确被会见数据的性子和规模，以及是否涉及小我私家信息。Genea正起劲恢复服务器以控制误差并�；は低�，同时向患者包管将尽最小水平滋扰其治疗，并允许在发明小我私家信息受影响时与相关小我私家相同。此次事务导致Genea的电话服务和MyGenea应用程序中止。Genea是澳大利亚最大的生育服务提供商之一，在天下多个地区设有生育诊所，提供多种服务。据澳大利亚国家广播公司报道，Genea与该行业的另外两家公司占有了该国该行业总收入的80%以上。BleepingComputer试图联系Genea讲话人但未获连忙回应。

https://www.bleepingcomputer.com/news/security/australian-fertility-services-giant-genea-hit-by-security-breach/

5. Pegasus特工软件熏染规模扩大，企业高管成新目的

2月19日，移动装备清静公司iVerify最新发明，强盛的零点击特工软件Pegasus的使用规模比我们之前所知的越发普遍，不但影响民间社会成员，还最先影响企业高管。仅在12月份，iVerify测试的18,000台自力装备中，就有11台检测到了Pegasus特工软件。新确认的受害者来自私营行业，包括房地产、物流和金融等领域，只有一名是欧洲政府官员。Pegasus由以色列公司NSO Group制造，只管该公司坚称其产品只卖给针对罪犯和恐怖分子的政府，但Pegasus已多次泛起在民间社会和企业高管的手机中。企业高管可以接触到公司神秘妄想和财务数据，这使得他们成为Pegasus攻击的新目的，为特工软件�；鎏砹诵碌奈�。iVerify的扫描会寻找恶意软件特征，并依赖机械学习查找熏染迹象，新研究仅包括熏染Pegasus的手机效果。据iVerify团结首创人体现，天下仍未做好应对此类威胁的准备，且只有一半的熏染用户收到了苹果的威胁通知。

https://therecord.media/pegasus-spyware-infections-iverify

6. WordPress插件误差导致超9万网站受影响

2月19日，清静研究职员发明，凌驾90,000个网站使用的Jupiter X Core WordPress插件保存一个严重误差，允许具有孝顺者权限或更高权限的攻击者上传恶意SVG文件并在服务器上执行远程代码。该误差的CVSS评分为8.8（高），源于对SVG文件上传的不当整理以及插件对get_svg()函数的使用。攻击者可以上传包括PHP代码的特制SVG文件，并通过团结该函数中的误差在服务器上执行恶意文件，从而绕过会见控制、获取敏感数据或实现代码执行。该误差于2025年1月6日被报告，插件开发商Artbees于1月29日宣布补丁解决了该问题。建议Jupiter X Core用户连忙更新至4.8.8版本，并接纳自动步伐如启用自动更新、按期审核并删除未使用或过时的插件以镌汰攻击面。

https://www.infosecurity-magazine.com/news/wordpress-plugin-flaw-exposes/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究