TikTok视频成恶意软件撒播新载体

首页 > 清静研究 > 清静转达 > 清静简讯

TikTok视频成恶意软件撒播新载体

宣布时间 2025-10-21

1. TikTok视频成恶意软件撒播新载体

10月19日，网络犯法分子正使用伪装成Windows、Spotify、Netflix等盛行软件免费激活指南的TikTok视频撒播窃守信息恶意软件。ISC Handler Xavier Mertens发明，该运动与Trend Micro今年5月视察到的攻击模式高度相似，通过"ClickFix"社会工程手艺实验攻击，视频中展示简短下令，诱导用户以治理员身份在PowerShell执行。当用户执行下令后，PowerShell会毗连远程站点，下载并执行另一个剧本。该剧本从Cloudflare页面获取两个可执行文件：第一个是updater.exe，实为Aura Stealer信息窃取软件的变种，专门网络浏览器生涯的凭证、身份验证cookie、加密钱币钱包信息等敏感数据，并回传至攻击者服务器；第二个是source.exe，会通过.NET内置的C#编译器自编译代码并注入内存运行，详细功效仍在视察中。此次攻击影响规模普遍，涉及Windows、Microsoft 365、Adobe Premiere、Photoshop、CapCut Pro、Discord Nitro等正当软件及Netflix、Spotify Premium等虚构服务的"激活教程"。清静专家强调，执行此类下令的用户应连忙重置所有账户密码，因凭证可能已泄露。

https://www.bleepingcomputer.com/news/security/tiktok-videos-continue-to-push-infostealers-in-clickfix-attacks/

2. 公共法国公司遭麒麟勒索团伙攻击

10月16日，德国公共汽车集团旗下法国子公司公共汽车集团法国公司于10月14日遭麒麟网络犯法团伙勒索攻击。麒麟宣称窃取约2000份文件及150GB数据，包括客户、员工及营业敏感信息，并宣布六份样本文件佐证，泄露内容涉及车主姓名、地点、邮箱、车型、VIN码及车牌号等小我私家信息。公共法国公司建设于1960年，总部位于维莱科特雷，认真奥迪、西雅特、CUPRA、斯柯达及公共商用车在法营销分销。麒麟已成为2025年最活跃勒索团伙，已往12个月攻击约585名受害者。其接纳勒索软件即服务（RaaS）模式，实验双重勒索：先要求解密赎金，再威胁泄露数据。该组织活跃于俄语黑客论坛，阻止攻击独联体国家，体现与克里姆林宫关联。

https://cybernews.com/news/volkswagen-france-ransomware-attack-qilin-group-claims/

3. 美国和加拿大多个机场公共广播系统遭黑客攻击

10月17日，黑客针对加拿大与美国的四个支线机场提倡协同攻击，通过入侵公共广播系统、航班信息显示屏等设施，播放赞扬哈马斯及品评美国前总统特朗普的敏感信息，造成局部运营杂乱。涉事机场包括加拿大不列颠哥伦比亚省的基洛纳国际机场、维多利亚国际机场、安简陋省温莎国际机场，以及美国宾夕法尼亚州哈里斯堡国际机场。据加拿大皇家骑警转达，基洛纳机场的“广告流媒体服务”曾短暂被植入未经授权内容；维多利亚机场则通过第三方软件误差遭入侵，黑客播放外语信息及音乐，机场随后切换至内部系统恢复控制。温莎机场航班信息显示屏与广播系统同样被侵入，显示“未经授权的图像和通告”，其基于云的软件提供商成为攻击目的，系统在短时间内恢复正常。美国交通部长肖恩·达菲证实，哈里斯堡机场广播系统亦被黑客控制，美国联邦航空治理局（FAA）正团结机场方睁开视察。

https://cybernews.com/security/us-canada-airport-hacked/

4. 俄罗斯Lynx入侵英国国防承包商致敏感军事文件泄露

10月20日，俄罗斯网络犯法集团Lynx对英国国防部承包商多德集团（Dodd Group）提倡大规模网络攻击，窃取并泄露了英国皇家空军及皇家水师八个基地的数百份敏感文件，该事务爆发在9月23日，被《逐日邮报》称为“灾难性”事务。此次泄露的数据涵盖员工姓名、电子邮件、承包商联系方法、车辆信息及标记为“受控”或“官方敏感”的国防部员工通讯录，涉及英国要害军事设施的详细信息。多德集团作为英国领先的私营工程与设施治理公司，拥有超1100名员工，恒久承接国防、教育、医疗等领域的重大项目，包括为英国国防部提供维护与建设工程。勒索软件团伙将其列入Tor数据泄露网站，声称窃取约4TB数据，并在谈判破碎后逐步果真文件。泄露内容聚焦于三个战略要地：萨�？丝だ晨舷Ｋ蓟始铱站兀ㄗぴ拦鶩-35隐形战机并疑似存储核弹）、波特里斯基地（北约防空网络绝密雷达站）及普雷丹纳克基地（英国国家无人机中心）。详细文件包括超1000份访客日志、内部邮件、清静指南及施工纪录，揭破了基地的操作细节与清静误差。

https://securityaffairs.com/183640/data-breach/russian-lynk-group-leaks-sensitive-uk-mod-files-including-info-on-eight-military-bases.html

5. 无印良品因供应商遭勒索软件攻击致日本门店物流中止

10月20日，日本零售巨头无印良品因配送相助同伴Askul遭受勒索软件攻击，导致其日外地区物流系统瘫痪，被迫关闭门店并暂停多项在线服务。事务始于日本时区周日晚间，无印良品宣布声明称，此次攻击导致所有零售服务受阻，包括网上市肆浏览、购物、订单历史盘问及部分网页内容显示异常。只管公司未明确系统恢复时间表，但周一下昼更新显示，在线购物和包月服务仍受影响。无印良品作为全球简约家居用品、打扮及家具零售商，在日本、中国、新加坡、欧洲、澳大利亚和北美拥有超千家门店，年收入约40亿美元，全球员工超24,500名。此次中止仅影响日外地区，因Askul认真其日本本土物流营业。Askul为雅虎日本旗下大型B2B/B2C办公用品及物流电商企业，其通告显示，勒索软件熏染导致系统故障，已暂停订单处置惩罚、发货、产品退货、收条邮寄及目录运送等服务，客户服务台亦无法通过电话或网站联系。公司正视察数据泄露规模，包括小我私家信息和客户数据，并允许实时转达希望。

https://www.bleepingcomputer.com/news/security/retail-giant-muji-halts-online-sales-after-ransomware-attack-on-supplier/

6. CISA忠言Windows SMB权限提升误差正被活跃使用

10月20日，美国网络清静与基础设施清静局（CISA）克日宣布紧迫预警，指出威胁行为者正起劲使用高严重性的Windows SMB权限提升误差CVE-2025-33073。该误差影响所有Windows Server版本、Windows 10及最高至Windows 11 24H2的Windows 11系统，允许攻击者在未修补的系统上获取SYSTEM权限，组成重大清静威胁。微软在2025年6月补丁星期二时代已修复此误差，并披露其泉源在于不当的会见控制弱点，使授权攻击者可通过网络提升权限。详细攻击路径为：攻击者诱使受害者毗连至恶意控制的SMB服务器，执行特制剧本强制受害者盘算机重新毗连并验证身份，最终实现权限提升。CISA已将CVE-2025-33073列入“已知被使用误差目录”，并依据具有约束力的运营指令BOD 22-01，要求联邦民事行政部分（FCEB）机构在2025年11月10日前完成系统修补。

https://www.bleepingcomputer.com/news/security/cisa-high-severity-windows-smb-flaw-now-exploited-in-attacks/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究