俄罗斯威胁行为者利用Signal“链接设备”职能提议网络垂钓攻击

首页 > 安全钻研 > 安全传递 > 安全简讯

俄罗斯威胁行为者利用Signal“链接设备”职能提议网络垂钓攻击

颁布功夫 2025-02-20

1. 俄罗斯威胁行为者利用Signal“链接设备”职能提议网络垂钓攻击

2月19日，俄罗斯威胁行为者近期频仍利用Signal新闻利用法式的“链接设备”职能进行网络垂钓活动，试图未经授权接见指标账户。据谷歌威胁谍报幼组（GTIG）汇报，此技术已成为俄罗斯入侵Signal账户的最新且宽泛伎俩。攻击者通过创建恶意二维码，诱骗受害者扫描，实现Signal新闻与攻击者设备的同步，无需粉碎指标设备即可监控对话。这些攻击会凭据指标类型调整战术，假装成合法利用资源或设备配对指令，甚至定造网络垂钓页面。臭名远扬的俄罗斯黑客组织Sandworm也选取此步骤。GTIG还观察到，攻击者会批改合法群组约请页面，将其沉定向到恶意URL，将指标账户衔接到攻击者设备。此表，与俄罗斯有关的威胁行为者还使用专门为攻击乌克兰军事人员创建的Signal网络垂钓工具包。GTIG指出，俄罗斯和白俄罗斯还使用多种工具从Signal利用法式数据库文件中搜索和网络新闻。钻研人员强调，Signal并非唯一受关注的新闻利用法式，类似攻击也针对WhatsApp等。此类设备链接攻击难以防备，一旦成功可能长功夫不被觉察。因而，建议Signal用户更新至最新版本，并采取复杂密码、屏幕锁、定期查抄链接设备列表、审慎扫描二维码及启用双成分身份验证等措施加强安全性。

https://www.bleepingcomputer.com/news/security/russian-phishing-campaigns-exploit-signals-device-linking-feature/

2. Ghost勒索软件全球肆虐，CISA与FBI颁布结合防御指南

2月19日，CISA和FBI结合颁布布告称，Ghost勒索软件攻击者已对全球70多个国度的多个行业执行攻击，蕴含关键基础设施组织、医疗保健、当局、教育、科技、造作业及多多中幼型企业。自2021岁首，这些攻击者起头针对运行过期版本软件和固件的互联网服务进行无差距攻击。Ghost勒索软件组织频仍更改其恶意软件、文件扩大名和勒索通知内容，导致其归属难以确定。该组织利用公开代码攻击易受攻击的服务器，出格关注Fortinet、ColdFusion和Exchange中的未建补缝隙。为防御此类攻击，建议网络防御者采取异地系统备份、尽快建补缝隙、隔离网络、执行多成分身份验证等措施。此表，Ghost勒索软件攻击者还利用CVE-2018-13379等缝隙进行初始接见，该缝隙也被国度支持的黑客组织用于攻击易受攻击的Fortinet SSL VPN设备和美国选举支持系统。CISA、FBI和MS-ISAC颁布的结合征询提供了与先前Ghost勒索软件活动有关的妥协指标、战术、技术和法式以及检测步骤。

https://www.bleepingcomputer.com/news/security/cisa-and-fbi-ghost-ransomware-breached-orgs-in-70-countries/

3. TA2726与TA2727联手推广FrigidStealer恶意软件

2月19日，近期，网络犯罪组织TA2726与TA2727联手发展了一项名为FakeUpdate的恶意软件活动，推广针对macOS的新型信息窃取恶意软件FrigidStealer。该活动也涉及Windows和Android平台的攻击。TA2726作为流量分发者，利用Keitaro TDS向其他犯罪分子销售流量，而TA2727则掌管分发恶意软件，蕴含合用于分歧操作系统的Lumma Stealer、Marcher和FrigidStealer。在这次活动中，威胁行为者通过注入恶意JavaScript到网站HTML中，显示虚伪的浏览器更新新闻，诱导用户下载并执行假装成更新的恶意文件。Mac用户需手动启动下载并输入密码以绕过Gatekeeper�；�。FrigidStealer恶意软件可能窃取存储在Safari或Chrome中的cookie、登录痛处、密码、加密钱包痛处、Apple Notes中的敏感信息以及用户主目录中的文档。被盗数据被压缩后泄露至恶意软件的C2地址。信息窃取活动已成为一项大规模的全球行动，对幼我和组织造成覆灭性攻击。为预防习染，用户不应执行网站提醒的号令或下载，尤其是那些假装是建复、更新或验证码的内容。已习染的用户应在每个网站上更改密码。

https://www.bleepingcomputer.com/news/security/new-frigidstealer-infostealer-infects-macs-via-fake-browser-updates/

4. 澳大利亚生育服务巨头 Genea 遭逢网络入侵

2月19日，澳大利亚生育服务提供商Genea遭逢网络入侵事务，未知攻击者接见了其系统上的数据。Genea在检测到可疑活动后紧脊毓开调查，并确认未经授权的第三方已接见其数据，但尚未明确被接见数据的性质和领域，以及是否涉及幼我信息。Genea正致力复原服务器以节造缝隙并�；は低�，同时向患者保障将尽最幼水平滋扰其医治，并承诺在发现幼我信息受影响时与有关幼我沟通。这次事务导致Genea的电话服务和MyGenea利用法式中断。Genea是澳大利亚最大的生育服务提供商之一，在全国多个地域设有生育诊所，提供多种服务。据澳大利亚国度广播公司报路，Genea与该行业的另表两家公司占据了该国该行业总收入的80%以上。BleepingComputer试图联系Genea讲话人但未获立即回应。

https://www.bleepingcomputer.com/news/security/australian-fertility-services-giant-genea-hit-by-security-breach/

5. Pegasus间谍软件习染领域扩大，企业高管成新指标

2月19日，移动设备安全公司iVerify最新发现，壮大的零点击间谍软件Pegasus的使用领域比我们之前所知的越发宽泛，不仅影响民间社会成员，还起头影响企业高管。仅在12月份，iVerify测试的18,000台独立设备中，就有11台检测到了Pegasus间谍软件。新确认的受害者来自私营行业，蕴含房地产、物流和金融等领域，只有一名是欧洲当局官员。Pegasus由以色列公司NSO Group造作，只管该公司坚称其产品只卖给针对罪犯和恐怖分子确当局，但Pegasus已屡次呈此刻民间社会和企业高管的手机中。企业高管能够接触到公司奥秘打算和财政数据，这使得他们成为Pegasus攻击的新指标，为间谍软件�；鎏砹诵碌奈�。iVerify的扫描会寻找恶意软件特点，并依附机械进建查找习染迹象，新钻研仅蕴含习染Pegasus的手机了局。据iVerify结合首创人暗示，世界仍未做好应对此类威胁的筹备，且只有一半的习染用户收到了苹果的威胁通知。

https://therecord.media/pegasus-spyware-infections-iverify

6. WordPress插件缝隙导致超9万网站受影响

2月19日，安全钻研人员发现，超过90,000个网站使用的Jupiter X Core WordPress插件存在一个严沉缝隙，允许拥有贡献者权限或更高权限的攻击者上传恶意SVG文件并在服务器上执行远程代码。该缝隙的CVSS评分为8.8（高），源于对SVG文件上传的不当算帐以及插件对get_svg()函数的使用。攻击者能够上传蕴含PHP代码的特造SVG文件，并通过结合该函数中的缝隙在服务器上执行恶意文件，从而绕过接见节造、获取敏感数据或实现代码执行。该缝隙于2025年1月6日被汇报，插件开发商Artbees于1月29日颁布补丁解决了该问题。建议Jupiter X Core用户立即更新至4.8.8版本，并采取自动措施如启用自动更新、定期审核并删除未使用或过期的插件以削减攻击面。

https://www.infosecurity-magazine.com/news/wordpress-plugin-flaw-exposes/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研