Sucuri发现大规模的SEO活动已入侵近15000个网站

首页 > 安全钻研 > 安全传递 > 安全简讯

Sucuri发现大规模的SEO活动已入侵近15000个网站

颁布功夫 2022-11-11

1、Sucuri发现大规模的SEO活动已入侵近15000个网站

据11月9日报路，Sucuri发现一路大规模的搜索引擎优化(SEO)活动，入侵了近15000个网站，将接见者沉定向到伪造的问答会商论坛。每个被攻击的网站都蕴含约莫20000个文件，作为搜索引擎垃圾邮件活动的一部门，其中大无数网站是WordPress。攻击者会批改WordPress的PHP文件，如'wp-singup.php'和'wp-cron.php'，来注入沉定向。有时攻击者会在指标网站上分发他们自己的PHP文件，并使用了随机或伪合法的文件名，如'wp-logln.php'。

https://www.bleepingcomputer.com/news/security/15-000-sites-hacked-for-massive-google-seo-poisoning-campaign/

2、Mandian检测到APT29针对欧洲表交组织的攻击活动

Mandian在11月8日称，APT29成功地垂钓攻击了一个欧洲的表交实体，并最终利用了Windows凭证周游（Credential Roaming）职能。钻研人员在2022岁首APT29习染指标时，观察到针对Active Directory系统执行的大量拥有非典型属性的LDAP查问。进一步查抄发现，此属性是Active Directory痛处周游职能的一部门。钻研人员还强调了一个肆意文件写入导致的远程代码执行缝隙（CVE-2022-30170），可被攻击者兵器化来执行攻击。

https://www.mandiant.com/resources/blog/apt29-windows-credential-roaming

3、IceXLoader宣称已习染全球数千台幼我和组织的PC

11月8日报路称，新版本的IceXLoader可能已习染了全球数千台设备。IceXLoader于今年6月初次被Fortinet发现，是一种贸易恶意软件。其时发现的版本（v3.0）如同仍在开发中，钻研人员近期发现了一个职能齐全且蕴含多阶段分发链的版本（v3.3.3）。习染始于通过垂钓邮件发送的ZIP文件，它会分发下一阶段的可执行文件STOREM~2.exe，最终IceXLoader会使用过程空心注入到STREM~2.exe中。钻研人员已向受影响的公司传递了这次事务，但该恶意软件的被攻击指标的数据库仍在不休更新。

https://minerva-labs.com/blog/new-updated-icexloader-claims-thousands-of-victims-around-the-world/

4、欧洲刑警组织扣留涉嫌参加LockBit勒索攻击的嫌疑人

欧洲刑警组织11月10日颁发扣留了一名与LockBit勒索攻击有关的嫌疑人。这名33岁的嫌疑人名叫Mikhail Vasiliev，占有俄罗斯和加拿大双国籍，于10月26日在加拿大安粗略省被捕。法律人员从其家中查获了8台电脑和32个表置硬盘、两把枪和价值40万欧元的加密钱币。固然欧洲刑警组织将其描述为LockBit的运营人员，但他很可能是作为该活动的从属机构而非治理者。他此刻在期待因涉嫌参加LockBit勒索攻击而被引渡到美国。

https://www.bleepingcomputer.com/news/security/russian-lockbit-ransomware-operator-arrested-in-canada/

5、Trend Micro颁布关于Earth Longzhi团伙的分析汇报

Trend Micro在11月9日颁布了关于Earth Longzhi团伙的分析汇报。该团伙从2020年就起头活跃，利用定造版本的Cobalt Strike加载法式在指标中植入后门。它还与Earth Baku有类似的TTP，两者都被以为是APT41子组织。该组织第一次活动产生在2020年5月至2021年2月，利用Symatic攻击中国台湾确当局、医疗保健和学术等行业。第二次活动从2021年8月持续到2022年6月，利用CroxLoader、BigpipeLoader和OutLoader等工具，针对泰国、马来西亚和印度尼西亚等国度的组织。

https://www.trendmicro.com/en_us/research/22/k/hack-the-real-box-apt41-new-subgroup-earth-longzhi.html

6、Check Point颁布PyPI上恶意包混合方式的分析汇报

11月9日，Check Point泄漏其检测到一个新的恶意法式包，旨在暗藏图像中的代码并通过Github上的开源项目习染PyPI用户。该恶意包名为apicolor，看似是个通常的包，但它会先手动装置两个包requests和judyb。judyb代码是一个隐写�？�，掌管暗藏和显示图片中的暗藏信息。用户在搜索并装置这些开源项目时，并不知路其中暗藏着恶意代码。目前，PyPI在收到Check Point的汇报后删除了apicolor包。

https://research.checkpoint.com/2022/check-point-cloudguard-spectral-exposes-new-obfuscation-techniques-for-malicious-packages-on-pypi/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研