小心BitB垂纶新威胁：Facebook用户清静指南

首页 > 清静研究 > 清静转达 > 清静简讯

小心BitB垂纶新威胁：Facebook用户清静指南

宣布时间 2026-01-13

1. 小心BitB垂纶新威胁：Facebook用户清静指南

1月12日，已往六个月，黑客频仍使用浏览器内浏览器（BitB）手艺对Facebook用户提倡垂纶攻击，该手艺由清静研究员mr.d0x于2022年开发，后被网络犯法分子扩展至Steam等平台。Trellix研究职员发明，攻击者通过伪造状师事务所通知、版权侵权忠言或Meta清静提醒，诱导用户点击包括虚伪登录表单的弹出窗口。此类窗口使用iframe手艺模拟官方认证界面，并通过自界说窗口问题和URL增强诱骗性，甚至加入缩短URL和虚伪MetaCAPTCHA页面以规避检测。攻击流程中，受害者会在攻击者控制的网页上看到看似正当的浏览器弹出窗口，要求输入Facebook凭证。由于iframe与底层窗口绑定，用户无法将其拖出浏览器窗口，这是识别BitB攻击的要害特征。研究指出，大宗垂纶页面托管在Netlify、Vercel等正当云平台，伪装成Meta隐私中心或申诉表单，网络用户小我私家信息。与古板垂纶相比，这种手法通过滥用受信托的基础设施绕过清静过滤器，营造虚伪清静感。

https://www.bleepingcomputer.com/news/security/facebook-login-thieves-now-using-browser-in-browser-trick/

2. CISA紧迫下令修补已被使用的Gogs高危误差

1月12日，美国网络清静和基础设施清静局（CISA）已要求联邦民事行政部分在2026年2月2日前修补Gogs高危误差CVE-2025-8110。该误差源于PutContents API的路径遍历缺陷，允许已认证攻击者通过符号链接笼罩存储库外部文件，绕过此前修复的CVE-2024-55947�；げ椒�，进而通过修改Git设置文件（如sshCommand）执行恣意下令，组成零日攻击危害。Gogs作为Go语言编写的轻量级Git服务替换计划，常用于远程协作，但其开放性使其成为攻击目的。Wiz Research在7月视察客户Gogs服务器恶意软件熏染时发明该误差，并于7月17日报告，10月30日获Gogs确认，上周宣布补丁。然而，11月1日即泛起第二波零日攻击。视察显示，超1400台Gogs服务器袒露于互联网，其中1250台仍可会见，700个实例显示被入侵迹象。CISA已将CVE-2025-8110列入“已使用误差目录”，强调此类误差是恶意网络攻击者的常用途径，春联邦机构组成重大危害。

https://www.bleepingcomputer.com/news/security/cisa-orders-feds-to-patch-gogs-rce-flaw-exploited-in-zero-day-attacks/

3. Target的开发服务器在黑客声称窃取源代码后离线

1月12日，克日，黑客在Gitea平台宣布多个疑似Target公司内部代码库的样本，并声称正通过地下论坛出售完整数据集。事务因由于上周一名身份不明的攻击者在Gitea建设代码客栈，包括Target部分内部代码、开发者文档及名为SALE.MD的文件。该文件显示完整数据集包括超5.7万行目录列表，总容量约860GB，涉及"钱包服务渗透测试""TargetIDM-TAPProvisioningAPI"等敏感项目，且提交元数据提及多位Target现任首席工程师姓名及内部API端点（如confluence.target.com），体现数据源自私有开发基础设施。Target的Git服务器（git.target.com）已无法从互联网会见，此前该域名曾重定向至员工登录页面，但现已完全宕机。黑客宣布的Gitea客栈在媒体联系Target后被删除，返回404过失，与下架请求一致。搜索引擎缓存纪录显示，git.target.com部分资源曾被索引，但无法确认是否与近期袒露事务直接相关。

https://www.bleepingcomputer.com/news/security/targets-dev-server-offline-after-hackers-claim-to-steal-source-code/

4. 西班牙能源巨头Endesa披露数据泄露事务

1月12日，西班牙最大能源供应商Endesa及其运营商Energía XXI克日披露重大清静事务：黑客通过不法会见其商业平台，窃取了与客户能源条约相关的敏感小我私家信息。作为Enel集团旗下企业，Endesa在西班牙和葡萄牙拥有超1000万用户，总客户基数约2200万。此次泄露的数据类型包括基自己份信息、联系信息、国民身份证号码（DNI）、条约详情及付款信息（如IBAN账号），但公司强调账户密码未被波及。事务爆发后，Endesa迅速接纳多项防护步伐：封闭受影响内部账户、导出日志举行手艺剖析、增强系统监控以检测后续可疑运动，并同步向西班牙数据�；ぞ旨跋喙仡肯祷贡ǜ�。公司通过正式渠道通知所有受影响客户，并提醒用户小心身份冒用、数据偷窃及网络垂纶攻击危害，建议将可疑运动报告至指定号码。Endesa声明称，阻止现在无证据显示泄露数据已被诓骗使用，因此对用户权力和自由组成高危害的可能性较低。

https://www.bleepingcomputer.com/news/security/spanish-energy-giant-endesa-discloses-data-breach-affecting-customers/

5. APT28一连开展低本钱凭证窃取运动

1月12日，与俄罗斯关联的APT28组织（又名Fancy Bear、BlueDelta等）2025年2月至9月一连开展低本钱凭证窃取运动，目的涵盖土耳其能源和核能机构、欧洲智库、北马其顿及乌兹别克斯坦组织，反应其对能源、国防、政府领域的一连关注，与俄罗斯情报重点高度契合。该组织接纳“区域定制诱饵+低本钱基础设施”战略：通过模拟Microsoft OWA、Google、Sophos VPN的虚伪登录页面窃取凭证，并使用Webhook.site、InfinityFree、Byet Internet Services、ngrok等免费托管和隧道服务托管垂纶页面、泄露数据及实现重定向。例如，6月安排的Sophos VPN密码重置页面通过JavaScript提取URL标识符并发送至攻击者控制端，最终重定向至正当VPN门户；9月则使用InfinityFree托管的OWA逾期密码页面，将受害者导向北马其顿军事组织及乌兹别克斯坦IT公司的正当登录页面。别的，攻击者嵌入海湾研究中心、ECCO等可信智库的正当PDF诱饵，先指导用户点击，再显示伪造登录页面，通过隐藏HTML表单和JavaScript信标窃取邮箱、密码、IP及用户署理信息，最后重定向回真实PDF，增强诱骗性。

https://securityaffairs.com/186801/apt/credential-harvesting-attacks-by-apt28-hit-turkish-european-and-central-asian-organizations.html

6. 伊朗MuddyWater用RustyWater提倡垂纶攻击

1月10日，克日，被称为MuddyWater的伊朗黑客组织被指针对中东地区外交、海事、金融及电信实体发动鱼叉式垂纶攻击，其使用基于Rust语言开发、代号为RustyWater的植入程序实验入侵。CloudSEK研究员Prajwal Awasthi在报告中指出，攻击通过伪装成网络清静指南的垂纶邮件附带恶意Word文档，诱导受害者启用内容后激活VBA宏，进而安排RustyWater程序。该植入程序具备异步下令与控制（C2）通讯、反剖析检测、通过Windows注册表实现长期化及�？榛┱鼓芰�，可网络盘算机信息、检测清静软件，并与C2服务器建设联系以执行文件操作和下令。此次攻击标记着MuddyWater攻击手法的一连演变。该组织自2017年起被评估隶属于伊朗情报与清静部，近年来逐步镌汰对正当远程会见软件的依赖，转而接纳多样化定制恶意软件库，包括Phoenix、UDPGangster、BugSleep和MuddyViper等工具。此次引入Rust语言开发的植入程序，进一步体现了其工具链向更结构化、�？榛偷驮肷脑冻袒峒韭砟芰ρ萁�。

https://thehackernews.com/2026/01/muddywater-launches-rustywater-rat-via.html

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究