FBI警示虚伪文档转换工具窃守信息并撒播勒索软件

首页 > 清静研究 > 清静转达 > 清静简讯

FBI警示虚伪文档转换工具窃守信息并撒播勒索软件

宣布时间 2025-03-24

1. FBI警示虚伪文档转换工具窃守信息并撒播勒索软件

3月23日，联邦视察局（FBI）丹佛分局克日宣布网络清静预警，指出网络犯法组织正使用伪造的在线文档转换工具实验大规模信息窃取与勒索攻击。据清静报告显示，攻击者通过建设虚伪文件转换、合并或下载工具网站，诱导用户上传包括敏感信息的文档，进而在装备中植入恶意软件。FBI指出，这些垂纶网站通常伪装成提供".doc转.pdf""多图合并.pdf"等适用功效的免费服务，其域名与正当网站高度相似（如改动字母或后缀）。当用户上传文件后，攻击者不但窃取姓名、社保号、加密钱币密钥、银行账户等敏感数据，更通过捆绑的恶意软件（如Gootloader）实现远程装备控制，最终安排REvil、BlackSuit等勒索软件。网络清静研究员已确认多起现实攻击案例。清静专家建议，用户应选择着名文件转换服务，阻止使用无评价纪录的小众工具；下载前务必核查文件哈希值，对可执行文件（.exe）和剧本文件（.js）举行沙箱剖析；企业用户需安排邮件过滤与内容检测机制，阻断可疑文件传输。

https://www.bleepingcomputer.com/news/security/fbi-warnings-are-true-fake-file-converters-do-push-malware/

2. 微软可信署名遭滥用：短期证书助恶意软件绕过清静检测

3月22日，网络清静研究职员近期揭破，网络犯法组织正使用微软新推出的"可信署名服务（Trusted Signing）"签发短期有用代码署名证书，为恶意软件披上正当外衣。该服务允许开发者以每月9.99美元订阅获取由微软治理的认证机构签发的短期证书，其设计初志是通过自动化证书轮换机制提升软件分发清静性。然而，威胁行为者发明该服务保存可被使用的误差：只管微软要求注册实体需为建设满三年的企业，但允许小我私家以自身名义注册，这为不法分子提供了更便捷的伪装路径。剖析显示，攻击者偏好使用有用期仅三天的短期证书，这类证书纵然被用于恶意运动，微软也能通过威胁情报监控快速作废，理论上可最小化滥用影响。但现真相形中，已发明多起在证书失效前使用有用署名士传的恶意软件案例。清静专家指出，威胁行为者转向微软服务，主要因其验证流程较古板扩展验证（EV）证书更为轻盈。微软方面体现，已安排自动监控机制，团结威胁情报实时追踪证书使用情形，一旦发明恶意使用连忙执行大规模证书作废，同时强调其反恶意软件产品已能检测相关样本。

https://www.bleepingcomputer.com/news/security/microsoft-trusted-signing-service-abused-to-code-sign-malware/

3. 黑客声称获取600万条纪录，但Oracle否定保存违规行为

3月22日，网络清静公司CloudSEK通过其XVigil平台监测到针对Oracle Cloud基础设施的大规模网络攻击事务，导致约600万条敏感纪录泄露，波及超14万名租户。攻击者"rose87168"自2025年头最先运动，使用Oracle Fusion Middleware 11G的子域名误差实验入侵，窃取包括JKS密钥库、加密单点登录(SSO)凭证及企业治理器密钥的敏感数据，并在暗网论坛兜售。该组织甚至要求受害者支付赎金删除数据，并为破解密码者提供奖励。手艺剖析显示，攻击可能使用2021年披露的CVE-2021-35587误差，该误差允许未授权攻击者远程接受Oracle Access Manager，进而实验横向渗透。值得注重的是，被入侵服务器软件版本自2014年起未更新，恒久处于失修状态。Oracle官方否定云基础设施遭入侵，声称泄露凭证不适用于其云平台。但CloudSEK指出，攻击者获取的JKS文件包括解密敏感数据的密钥质料，泄露的加密SSO/LDAP凭证更可能引发连锁攻击，零日误差使用也袒露了Oracle Cloud的清静隐患。清静专家建议受影响租户连忙执行凭证轮换、开展周全取证视察，并增强威胁情报监控。

https://hackread.com/oracle-denies-breach-hacker-access-6-million-records/

4. 纽约大学招生系统遭黑客攻击，300万敏感数据泄露引种族争议

3月22日，美国纽约大学遭遇严重数据泄露事务，黑客通过入侵招生系统获取凌驾300万份申请者敏感信息。攻击者于22日破晓渗透官网，一连改动页面达两小时，果真披露包括姓名、考试效果、家庭配景及经济援助纪录的CSV文件，部分数据可追溯至1989年。改动页面展示招生录取统计图表，声称在最高法院作废平权行动后，亚裔和白人申请者录取标准仍高于少数族裔，意图激化种族议题。大学IT团队在中午前恢复系统控制，讲话人约翰·贝克曼证实已启动清静审查并与执法机构相助。值得注重的是，实验攻击的黑客组织"Computer Niggy Exploitation"此前曾入侵明尼苏达大学，泄露700万份含社会清静号码的招生数据，引发整体诉讼。类似事务近年频发，斯坦福大学（2019）、乔治城大学（2024）均遭遇过涉及学生隐私的大规模泄露。专家指出，教育数据清静误差与种族议题交织，凸显高校在数据治理和社会责任方面的双重挑战。

https://nyunews.com/news/2025/03/22/nyu-website-hacked-data-leak/

5. SEO专业人士遭Semrush垂纶攻击，Google账户数据被窃取

3月21日，一项新的网络垂纶运动针对SEO专业人士，使用恶意Semrush Google广告旨在窃取他们的 Google 帐户凭证。据Malwarebytes实验室剖析，网络犯法组织正通过冒充Semrush平台的Google广告实验精准垂纶攻击，目的直指用户Google账户凭证。该手法属于"连锁诓骗"模式，攻击者先渗透Google Ads账户建设恶意广告，再诱导用户进入仿冒登录页面。作为服务40%天下500强企业的SEO剖析工具，Semrush与Google Analytics等焦点服务深度集成，使其成为高价值攻击目的。攻击者注册了semrush[.]click等多个仿冒域名，构建与官方高度相似的垂纶页面，强制用户通过"Google登录"提交凭证。由于Semrush账户常关联企业级Google服务，攻击者可间接获取收入数据、营销战略等敏感信息，而无需直接攻破Semrush系统。清静专家Elie Berreby指出，幕后黑手为巴西犯法集团，其手法展现出对SaaS生态的深刻明确。防御建议包括：阻止点击推广链接、使用书签直达官方页面、登录前严酷校验域名，并启用密码治理器的自动填充功效。

https://www.bleepingcomputer.com/news/security/fake-semrush-ads-used-to-steal-seo-professionals-google-accounts/

6. 伊朗船只遭黑客攻击，116艘船通讯系统瘫痪

3月21日，近期，伊朗航运业遭遇重大网络攻击事务，一个名为LabDookhtegan的黑客组织宣称对导致116艘伊朗船只通讯系统瘫痪的攻击认真。据伦敦网络清静专家纳里曼·加里布证实，此次攻击目的直指伊朗国家油轮公司（50艘）和伊朗伊斯兰共和国航运公司（66艘）运营的船舶，攻击者通过扫除VSAT卫星通讯系统的存储装备实验破损。该组织声称，这两家公司恒久为也门胡塞叛军提供海上补给，而叛军频仍袭击曼德海峡过往船只，严重威胁全球商业清静。值得注重的是，LabDookhtegan此前以泄露伊朗政府神秘著称，自2019年曝光伊朗特工组织APT34的黑客工具后，一连果真大宗政府内部文件，此次攻击标记着其战略从信息泄露转向直接破损。

https://news.risky.biz/risky-bulletin-hacktivists-claim-cyber-sabotage-of-116-iranian-ships/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究