美国数百个新闻网站遭到供应链攻击并安装SocGholish

首页 > 宁静研究 > 宁静通报 > 宁静简讯

美国数百个新闻网站遭到供应链攻击并安装SocGholish

宣布时间 2022-11-04

1、美国数百个新闻网站遭到供应链攻击并安装SocGholish

媒体11月2日称，TA569团伙利用某媒体公司被入侵的基础设施，在美国250多家新闻媒体的网站上安装SocGholish JavaScript恶意软件框架（也称为FakeUpdates）。攻击者首先将恶意代码注入到网站加载的JavaScript文件中，该文件被用来安装SocGholish，它将通过伪造的更新提醒，把恶意软件payload伪装成虚假的浏览器更新文件（如Chromе.Uрdatе.zip、和Firefoх.Uрdatе.zip等）熏染访问网站的用户。

https://www.bleepingcomputer.com/news/security/hundreds-of-us-news-sites-push-malware-in-supply-chain-attack/

2、研究团队发现数十个试图分发恶意软件W4SP的PyPI包

Phylum 11月1日称其在PyPI注册表中发现了29个Python包，它们模仿流行的库，并在熏染目标后分发窃取信息的恶意软件W4SP。Phylum研究人员透露，凭据Pepy.tech的统计数据，这些软件包已被下载了凌驾5700次。此外，研究人员Hauke Lübbers发现了PyPI包pystile和threadings包罗自称为GyruzPIP的恶意软件，该恶意软件基于一个开源项目evil-pip。Lübbers已将这些包陈诉给PyPI管理员。

https://blog.phylum.io/phylum-discovers-dozens-more-pypi-packages-attempting-to-deliver-w4sp-stealer-in-ongoing-supply-chain-attack

3、沃达丰意大利公司披露其经销商被黑导致的数据泄露事件

据11月2日报道，沃达丰意大利公司（Vodafone Italia）通知其客户关于经销商FourB SpA被黑导致的数据泄露事件。攻击发生在9月的第一周，泄露了用户的详细信息，如订阅信息、身份证件和联系方式等。目前，FourB已经关闭了对被入侵服务器的访问，并实施了更高级此外宁静计谋。2022年9月3日，自称KelvinSecurity团伙曾声称攻击了Vodafone Italia并窃取了295000个文件，总计310 GB的数据。其时，沃达丰回应称其公司内部IT系统并未遭到未经授权的访问，但将继续视察。尚不清楚该事件是否与此次披露的泄露事件有关。

https://www.bleepingcomputer.com/news/security/vodafone-italy-discloses-data-breach-after-reseller-hacked/

4、OPERA1ER团伙已从银行和电信公司窃取凌驾1100万美元

据Group-IB 11月3日称，黑客团伙OPERA1ER利用现成的黑客工具，已从银行和电信服务提供商窃取了至少1100万美元。除了主要针对非洲的公司外，该团伙还攻击了阿根廷、巴拉圭和孟加拉国的组织。从2018年到2022年，黑客总共提倡了凌驾35次乐成的攻击，其中约三分之一是在2020年进行的。OPERA1ER利用鱼叉式钓鱼攻击获得初始访问权限，主要依靠开源工具、商品恶意软件以及Metasploit和Cobalt Strike等框架来入侵公司的服务器。

https://blog.group-ib.com/opera1er-apt

5、Lookout宣布2022年美国政府机构威胁态势的分析陈诉

11月2日，Lookout宣布了关于2022年美国政府机构威胁态势的分析陈诉。该陈诉基于对2021年至2022年下半年的2亿台设备和1.75亿个应用法式进行分析，发现美国政府员工使用的Android手机中，近一半运行的是过时的操作系统版本。针对移动用户最常见的攻击是恶意软件的流传，约占75%，而凭证窃取则占剩余比例的大部门。2022年，Lookout监控的11名政府员工中有1人遭到钓鱼攻击。那些点击恶意链接并被警告的人中，57%没有再重复他们的错误，19%的人点击了两次，24%的人点击了三次以上。

https://www.lookout.com/form/threats-government-threat-report-lp

6、Deep Instinct宣布2022年中期网络威胁态势的陈诉

据媒体11月1日称，Deep Instinct宣布了2022年中期网络威胁态势的陈诉。陈诉指出，RaaS团伙LockBit占2022年所有勒索攻击的44%，其次是Conti(23%)、Hive(21%)、Black Cat(7%)和Conti Splinters(5%)。随着微软在Office文件中默认禁用宏，使用文档的恶意软件作为载体的情况减少了，取而代之的是LNK、HTML和存档电子邮件附件。此外，陈诉还提到了像SpoolFool、Follina和DirtyPipe这样的漏洞突出了Windows和Linux系统的可利用性，表明每三到四个月被利用的漏洞数量就会激增。

https://www.infosecurity-magazine.com/news/lockbit-dominates-ransomware/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究