TikTok视频成恶意软件传布新载体

首页 > 安全钻研 > 安全传递 > 安全简讯

TikTok视频成恶意软件传布新载体

颁布功夫 2025-10-21

1. TikTok视频成恶意软件传布新载体

10月19日，网络犯罪分子正利用假装成Windows、Spotify、Netflix等盛行软件免费激活指南的TikTok视频传布窃守信息恶意软件。ISC Handler Xavier Mertens发现，该活动与Trend Micro今年5月观察到的攻击模式高度类似，通过"ClickFix"社会工程技术执行攻击，视频中展示简短寿令，诱导用户以治理员身份在PowerShell执行。当用户执行号令后，PowerShell会衔接远程站点，下载并执行另一个剧本。该剧本从Cloudflare页面获取两个可执行文件：第一个是updater.exe，实为Aura Stealer信息窃取软件的变种，专门网络浏览器保留的痛处、身份验证cookie、加密钱币钱包信息等敏感数据，并回传至攻击者服务器；第二个是source.exe，会通过.NET内置的C#编译器自编译代码并注入内存运行，具体职能仍在调查中。这次攻击影响领域宽泛，涉及Windows、Microsoft 365、Adobe Premiere、Photoshop、CapCut Pro、Discord Nitro等合法软件及Netflix、Spotify Premium等虚构服务的"激活教程"。安全专家强调，执行此类号令的用户该当即沉置所有账户密码，因痛处可能已泄露。

https://www.bleepingcomputer.com/news/security/tiktok-videos-continue-to-push-infostealers-in-clickfix-attacks/

2. 公共法国公司遭麒麟勒索团伙攻击

10月16日，德国公共汽车集团旗下法国子公司公共汽车集团法国公司于10月14日遭麒麟网络犯罪团伙勒索攻击。麒麟宣称窃取约2000份文件及150GB数据，蕴含客户、员工及业务敏感信息，并颁布六份样本文件佐证，泄露内容涉及车主姓名、地址、邮箱、车型、VIN码及车商标等幼我信息。公共法国公司成立于1960年，总部位于维莱科特雷，掌管奥迪、西雅特、CUPRA、斯柯达及公共商用车在法营销分销。麒麟已成为2025年最活跃勒索团伙，从前12个月攻击约585名受害者。其选取勒索软件即服务（RaaS）模式，执行双沉勒索：先要求解密赎金，再威胁泄露数据。该组织活跃于俄语黑客论坛，预防攻击独联体国度，暗示与克里姆林宫关联。

https://cybernews.com/news/volkswagen-france-ransomware-attack-qilin-group-claims/

3. 美国和加拿大多个机场公共广播系统遭黑客攻击

10月17日，黑客针对加拿大与美国的四个支线机场提议协同攻击，通过入侵公共广播系统、航班信息显示屏等设施，播放赞扬哈马斯及品评美国前总统特朗普的敏感信息，造成部门运营混乱。涉事机场蕴含加拿大不列颠哥伦比亚省的基洛纳国际机场、维多利亚国际机场、安粗略省温莎国际机场，以及美国宾夕法尼亚州哈里斯堡国际机场。据加拿大皇家骑警传递，基洛纳机场的“告白流媒体服务”曾短暂被植入未经授权内容；维多利亚机场则通过第三方软件缝隙遭入侵，黑客播放表语信息及音乐，机场随后切换至内部系统复原节造。温莎机场航班信息显示屏与广播系统同样被侵入，显示“未经授权的图像和布告”，其基于云的软件提供商成为攻击指标，系统在短功夫内复原正常。美邦交通部长肖恩·达菲证实，哈里斯堡机场广播系统亦被黑客节造，美国联国航空治理局（FAA）正结合机场方发展调查。

https://cybernews.com/security/us-canada-airport-hacked/

4. 俄罗斯Lynx入侵英国国防承包商致敏感军事文件泄露

10月20日，俄罗斯网络犯罪集团Lynx对英国国防部承包商多德集团（Dodd Group）提议大规模网络攻击，窃取并泄露了英国皇家空军及皇家水师八个基地的数百份敏感文件，该事务产生在9月23日，被《逐日邮报》称为“苦难性”事务。这次泄露的数据涵盖员工姓名、电子邮件、承包商联系方式、车辆信息及象征为“受控”或“官方敏赣妆的国防部员工通讯录，涉及英国关键军事设施的具体信息。多德集团作为英国当先的私营工程与设施治理公司，占有超1100名员工，持久承接国防、教育、医疗等领域的沉大项目，蕴含为英国国防部提供守护与建设工程。勒索软件团伙将其列入Tor数据泄露网站，宣称窃取约4TB数据，并在交涉分裂后逐步公开文件。泄露内容聚焦于三个战术腹地：萨�？丝だ晨舷Ｋ蓟始铱站兀ㄗぴ拦鶩-35隐形战机并疑似存储核弹）、波特里斯基地（北约防空网络绝密雷达站）及普雷丹纳克基地（英国国度无人机中心）。具体文件蕴含超1000份访客日志、内部邮件、安全指南及施工纪录，告发了基地的操作细节与安全缝隙。

https://securityaffairs.com/183640/data-breach/russian-lynk-group-leaks-sensitive-uk-mod-files-including-info-on-eight-military-bases.html

5. 无印良品因供给商遭勒索软件攻击致日本门店物流中断

10月20日，日本零售巨头无印良品因配送合作同伴Askul遭逢勒索软件攻击，导致其日本地域物流系统瘫痪，被迫关关门店并暂停多项在线服务。事务始于日本时区周日晚间，无印良品颁布申明称，这次攻击导致所有零售服务碰壁，蕴含网上商店浏览、购物、订单汗青查问及部门网页内容显示异常。只管公司未明确系统复原功夫表，但周一下午更新显示，在线购物和包月服务仍受影响。无印良品作为全球简约家居用品、服装及家具零售商，在日本、中国、新加坡、欧洲、澳大利亚和北美占有超千家门店，年收入约40亿美元，全球员工超24,500名。这次中断仅影响日本地域，因Askul掌管其日本本土物流业务。Askul为雅虎日本旗下大型B2B/B2C办公用品及物流电商企业，其布告显示，勒索软件习染导致系统故障，已暂停订单处置、发货、产品退货、收条邮寄及目录运送等服务，客户服务台亦无法通过电话或网站联系。公司正调查数据泄露领域，蕴含幼我信息和客户数据，并承诺实时传递进展。

https://www.bleepingcomputer.com/news/security/retail-giant-muji-halts-online-sales-after-ransomware-attack-on-supplier/

6. CISA忠告Windows SMB权限提升缝隙正被活跃利用

10月20日，美国网络安全与基础设施安全局（CISA）近日颁布垂危预警，指出威胁行为者正积极利用高严沉性的Windows SMB权限提升缝隙CVE-2025-33073。该缝隙影响所有Windows Server版本、Windows 10及最高至Windows 11 24H2的Windows 11系统，允许攻击者在未建补的系统上获取SYSTEM权限，组成沉大安全威胁。微软在2025年6月补丁星期二期间已建复此缝隙，并披露其本原在于不当的接见节造弱点，使授权攻击者可通过网络提升权限。具体攻击蹊径为：攻击者诱使受害者衔接至恶意节造的SMB服务器，执行特造剧本强造受害者推算机沉新衔接并验证身份，最终实现权限提升。CISA已将CVE-2025-33073列入“已知被利用缝隙目录”，并凭据拥有约束力的运营指令BOD 22-01，要求联国民事行政部门（FCEB）机构在2025年11月10日前实现系统建补。

https://www.bleepingcomputer.com/news/security/cisa-high-severity-windows-smb-flaw-now-exploited-in-attacks/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研