MUT-1244威胁行为者大规模窃取WordPress凭证及敏感信息

首页 > 安全钻研 > 安全传递 > 安全简讯

MUT-1244威胁行为者大规模窃取WordPress凭证及敏感信息

颁布功夫 2024-12-17

1. MUT-1244威胁行为者大规模窃取WordPress凭证及敏感信息

12月14日，名为MUT-1244的威胁行为者在一场长达一年的大规�；疃�，通过木马病毒习染的WordPress凭证查抄器窃取了超过390,000个WordPress凭证。同时，该行为者还从数百名受害者（蕴含红队成员、渗入测试人员、安全钻研人员以及恶意行为者）的受习染系统中盗取了SSH私钥和AWS接见密钥。攻击者利用被木马化的GitHub存储库推送恶意概想验证缝隙和进行网络垂钓活动，糊弄指标装置假装成CPU微码更新的假内核升级。这些存储库增长了其合法性，使得安全专业人员和威胁行为者更容易运行它们。攻击者通过GitHub repos以多种方式投放有效载荷，蕴含带有后门的配置编译文件、恶意PDF文件、Python投放器以及恶意npm包。这次攻击活动与另一次长达一年的供给链攻击有沉叠，其中涉及窃取数据和挖掘门罗币加密钱币。MUT-1244可能接见并泄露个人SSH密钥、AWS凭证等敏感信息，并利用网络安全社区内的信赖，在指标不知情的情况下执行恶意软件，入侵了数十台机械。

https://www.bleepingcomputer.com/news/security/390-000-wordpress-accounts-stolen-from-hackers-in-supply-chain-attack/

2. CISA将Cleo缝隙CVE-2024-50623增长到其已知被利用缝隙目录中

12月14日，美国网络安全和基础设施安全局（CISA）已将影响Cleo产品的缝隙CVE-2024-50623（CVSS评分8.8）列入其已知利用缝隙（KEV）目录中。Cleo公司发现了一个不受限度的文件上传和下载缝隙，可能导致远程代码执行，并建议客户当即将Harmony、VLTrader和LexiCom事俘升级到最新补丁版本5.8.0.21以解决潜在攻击媒介。然而，安全公司Huntress汇报称，即便装置了该补丁，运行5.8.0.21的系统仍可能被利用。Huntress发现了针对Cleo文件传输软件的自动攻击，并公开了涉及三种Cleo产品的持续攻击。首席安全钻研员Caleb Stewart开发了利用肆意文件写入缝隙的Python剧本，并证实了缝隙的有效性。CISA要求联国机构在2025年1月3日之前建复此缝隙，专家也建议个人组织审查该目录并解决其基础设施中的缝隙，以�；ね缑馐芄セ�。

https://securityaffairs.com/171973/security/u-s-cisa-adds-cleo-harmony-vltrader-and-lexicom-flaw-to-its-known-exploited-vulnerabilities-catalog.html

3. ConnectOnCall远程医疗平台遭沉大数据泄露

12月16日，ConnectOnCall是一个专一于加强医疗服务提供者与患者沟通的远程医疗平台，近日披露了一路沉大数据泄露事务，影响超过900,000人的幼我信息及医疗信息安全。该平台提供自动患者呼叫跟踪、HIPAA合规谈天职能，并与电子健全纪录系统集成。5月12日，ConnectOnCall发现安全缝隙，经调查确认，2024年2月16日至5月12日期间，有未知第三方接见了平台及利用法式内的部门数据，蕴含医患通讯信息。事务曝光后，公司迅快礼聘网络安全专家，下线产品，并在安全环境中进行数据复原，同时通知了联国法律部门。泄露信息可能蕴含姓名、电话号码、诞生日期、社会保险号、医疗纪录号及健全情况等。只管目前未发现信息滥用或患者受害情况，ConnectOnCall仍建议受影响幼我维持警惕，并汇报可疑身份偷窃或诓骗行为。公司已向法律部门汇报并通知受影响幼我，为其中有限数量的社会安全号码受影响者提供身份和信誉监控服务，通过邮寄通知信的方式奉告有关情况。

https://securityaffairs.com/172053/data-breach/connectoncall-data-breach-impacted-over-900000-individuals.html

4. 德克萨斯理工大学健全科学中心遭网络攻击

12月16日，德克萨斯理工大学健全科学中心及其埃尔帕索分校近期遭逢了一次网络攻击，导致推算机系统和利用法式中断，并可能泄露了140万名患者的敏感数据。该机构是一家公共学术医疗机构，掌管教育、培训和患者护理服务。攻击导致2024年9月17日至9月29日期间从该机构网络中接见或删除了某些文件和文件夹�？赡苄孤陡诳偷男畔⒃毯彰⒌掌凇⒌刂贰⑸缁岚踩怕搿⒓菔慌普蘸怕搿⒌本稚矸葜ず怕搿⒉普嘶畔ⅰ⒔∪Ｏ招畔ⅰ⒁搅菩畔ⅰ⒄说�/索赔数据、诊断和医治信息等。该机构已通知受影响的人，并为他们提供免费的信誉监控服务。建议受影响的幼我维持警惕，防备潜在的网络垂钓和社会工程攻击，并监控他们的信誉汇报和健全保险账单。据称，这次攻击由名为Interlock的勒索软件组织掌管，该组织泄露了210万个文件，总计2.6TB的数据，据称是从该机构窃取的。Interlock索要的赎金金额从数十万美元到数百万美元不等。

https://www.bleepingcomputer.com/news/security/texas-tech-university-system-data-breach-impacts-14-million-patients/

5. 大规模恶意告白活动传布Lumma Stealer信息窃取软件

12月16日，一项名为“DeceptionAds”的大规模恶意告白活动在利用Monetag告白网络传布Lumma Stealer信息窃取恶意软件。该活动通过虚伪的CAPTCHA验证页面诱骗用户运行恶意PowerShell号令，从而习染恶意软件。Guardio Labs和Infoblox的钻研人员发现，这一操作由名为“Vane Viper”的威胁行为者执行，利用合法告白网络上的大规模告白将用户带到虚伪的CAPTCHA页面。CAPTCHA页面蕴含JavaScript代码，将恶意PowerShell号令复造到用户剪贴板，并诱导用户执行。Lumma Stealer可从浏览器中窃取cookie、痛处、密码、信誉卡和浏览汗青纪录，以及加密钱币钱包、私钥和敏感文本文件。GuardioLabs已向Monetag和BeMob汇报此滥用行为，并得到实时响应。然而，该活动在12月出现复苏，批注威胁行为者试图通过分歧告白网络复原运营。用户应预防执行网站提醒的号令，出格是那些假装建复或验证码的号令，并审慎使用盗版软件或犯法流媒体网站。

https://www.bleepingcomputer.com/news/security/malicious-ads-push-lumma-infostealer-via-fake-captcha-pages/

6. 罗德岛州RIBridges系统遭Brain Cipher勒索软件攻击

12月16日，罗德岛州忠告称，其由德勤治理的RIBridges系统遭逢了Brain Cipher勒索软件团伙的入侵，导致数据泄露，露出了居民的幼我信息。RIBridges是该州用于治理和提供公共增援打算的现代综合伙格系统。这次事务于2024年12月5日被发现，德勤评估后以为黑客可能窃取了蕴含幼我身份信息和其他数据的文件。受影响的项目蕴含医疗补助、补充营养增援打算、穷困家庭一时增援等多个公共服务项目。只管泄露的数据仍在评估中，但可能蕴含姓名、地址、诞生日期、社会安全号码和某些银行信息。受影响的家庭将通过邮件收到通知，并可致电专用呼叫中心追求支持。罗德岛州当局建议居民沉置密码、设置诓骗警报和信誉冻结，并启动银行提供的安全措施。德勤讲话人确认，罗德岛州的系统是受到Brain Cipher数据泄露影响的“单一客户端系统”，并暗示将与客户和法律官员合作发展调查。

https://www.bleepingcomputer.com/news/security/rhode-island-confirms-data-breach-after-brain-cipher-ransomware-attack/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研