MUT-1244威胁行为者大规模窃取WordPress凭证及敏感信息

首页 > 清静研究 > 清静转达 > 清静简讯

MUT-1244威胁行为者大规模窃取WordPress凭证及敏感信息

宣布时间 2024-12-17

1. MUT-1244威胁行为者大规模窃取WordPress凭证及敏感信息

12月14日，，名为MUT-1244的威胁行为者在一场长达一年的大规模�；；疃�，，通过木马病毒熏染的WordPress凭证检查器窃取了凌驾390,000个WordPress凭证。。同时，，该行为者还从数百名受害者（包括红队成员、渗透测试职员、清静研究职员以及恶意行为者）的受熏染系统中偷取了SSH私钥和AWS会见密钥。。攻击者使用被木马化的GitHub存储库推送恶意看法验证误差和举行网络垂纶活动，，诱骗目的装置伪装成CPU微码更新的假内核升级。。这些存储库增添了其正当性，，使得清静专业职员和威胁行为者更容易运行它们。。攻击者通过GitHub repos以多种方法投放有用载荷，，包括带有后门的设置编译文件、恶意PDF文件、Python投放器以及恶意npm包。。此次攻击活动与另一次长达一年的供应链攻击有重叠，，其中涉及窃取数据和挖掘门罗币加密钱币。。MUT-1244能够会见并泄露私人SSH密钥、AWS凭证等敏感信息，，并使用网络清静社区内的信任，，在目的不知情的情形下执行恶意软件，，入侵了数十台机械。。

https://www.bleepingcomputer.com/news/security/390-000-wordpress-accounts-stolen-from-hackers-in-supply-chain-attack/

2. CISA将Cleo误差CVE-2024-50623添加到其已知被使用误差目录中

12月14日，，美国网络清静和基础设施清静局（CISA）已将影响Cleo产品的误差CVE-2024-50623（CVSS评分8.8）列入其已知使用误差（KEV）目录中。。Cleo公司发明了一个不受限制的文件上传和下载误差，，可能导致远程代码执行，，并建议客户连忙将Harmony、VLTrader和LexiCom实例升级到最新补丁版本5.8.0.21以解决潜在攻击前言。。然而，，清静公司Huntress报告称，，纵然装置了该补丁，，运行5.8.0.21的系统仍可能被使用。。Huntress发明了针对Cleo文件传输软件的自动攻击，，并果真了涉及三种Cleo产品的一连攻击。。首席清静研究员Caleb Stewart开发了使用恣意文件写入误差的Python剧本，，并证实了误差的有用性。。CISA要求联邦机构在2025年1月3日之前修复此误差，，专家也建议私人组织审查该目录并解决其基础设施中的误差，，以保�；；ね缑馐芄セ�。。

https://securityaffairs.com/171973/security/u-s-cisa-adds-cleo-harmony-vltrader-and-lexicom-flaw-to-its-known-exploited-vulnerabilities-catalog.html

3. ConnectOnCall远程医疗平台遭重大数据泄露

12月16日，，ConnectOnCall是一个专注于增强医疗效劳提供者与患者相同的远程医疗平台，，克日披露了一起重大数据泄露事务，，影响凌驾900,000人的小我私家信息及医疗信息清静。。该平台提供自动患者呼叫跟踪、HIPAA合规谈天功效，，并与电子康健纪录系统集成。。5月12日，，ConnectOnCall发明清静误差，，经视察确认，，2024年2月16日至5月12日时代，，有未知第三方会见了平台及应用程序内的部分数据，，包括医患通讯信息。。事务曝光后，，公司迅速约请网络清静专家，，下线产品，，并在清静情形中举行数据恢复，，同时通知了联邦执法部分。。泄露信息可能包括姓名、电话号码、出生日期、社会包管号、医疗纪录号及康健状态等。。只管现在未发明信息滥用或患者受害情形，，ConnectOnCall仍建议受影响小我私家坚持小心，，并报告可疑身份偷窃或诓骗行为。。公司已向执法部分报告并通知受影响小我私家，，为其中有限数目的社会清静号码受影响者提供身份和信用监控效劳，，通过邮寄通知信的方法见告相关情形。。

https://securityaffairs.com/172053/data-breach/connectoncall-data-breach-impacted-over-900000-individuals.html

4. 德克萨斯理工大学康健科学中心遭网络攻击

12月16日，，德克萨斯理工大学康健科学中心及其埃尔帕索分校近期遭受了一次网络攻击，，导致盘算机系统和应用程序中止，，并可能泄露了140万名患者的敏感数据。。该机构是一家公共学术医疗机构，，认真教育、培训和患者照顾护士效劳。。攻击导致2024年9月17日至9月29日时代从该机构网络中会见或删除了某些文件和文件夹。�？？？？？？赡苄孤陡诳偷男畔ㄐ彰⒊錾掌凇⒌氐恪⑸缁崆寰埠怕搿⒓菔恢凑蘸怕搿⒄矸葜ず怕搿⒉莆裾嘶畔ⅰ⒖到“苄畔ⅰ⒁搅菩畔ⅰ⒄说�/索赔数据、诊断和治疗信息等。。该机构已通知受影响的人，，并为他们提供免费的信用监控效劳。。建议受影响的小我私家坚持小心，，提防潜在的网络垂纶和社会工程攻击，，并监控他们的信用报告和康健包管账单。。据称，，此次攻击由名为Interlock的勒索软件组织认真，，该组织泄露了210万个文件，，总计2.6TB的数据，，据称是从该机构窃取的。。Interlock索要的赎金金额从数十万美元到数百万美元不等。。

https://www.bleepingcomputer.com/news/security/texas-tech-university-system-data-breach-impacts-14-million-patients/

5. 大规模恶意广告活动撒播Lumma Stealer信息窃取软件

12月16日，，一项名为“DeceptionAds”的大规模恶意广告活动正在使用Monetag广告网络撒播Lumma Stealer信息窃取恶意软件。。该活动通过虚伪的CAPTCHA验证页面诱骗用户运行恶意PowerShell下令，，从而熏染恶意软件。。Guardio Labs和Infoblox的研究职员发明，，这一操作由名为“Vane Viper”的威胁行为者实验，，使用正当广告网络上的大规模广告将用户带到虚伪的CAPTCHA页面。。CAPTCHA页面包括JavaScript代码，，将恶意PowerShell下令复制到用户剪贴板，，并诱导用户执行。。Lumma Stealer可从浏览器中窃取cookie、凭证、密码、信用卡和浏览历史纪录，，以及加密钱币钱包、私钥和敏感文本文件。。GuardioLabs已向Monetag和BeMob报告此滥用行为，，并获得实时响应。。然而，，该活动在12月泛起苏醒，，批注威胁行为者试图通过差别广告网络恢复运营。。用户应阻止执行网站提醒的下令，，特殊是那些冒充修复或验证码的下令，，并审慎使用盗版软件或不法流媒体网站。。

https://www.bleepingcomputer.com/news/security/malicious-ads-push-lumma-infostealer-via-fake-captcha-pages/

6. 罗德岛州RIBridges系统遭Brain Cipher勒索软件攻击

12月16日，，罗德岛州忠言称，，其由德勤治理的RIBridges系统遭受了Brain Cipher勒索软件团伙的入侵，，导致数据泄露，，袒露了住民的小我私家信息。。RIBridges是该州用于治理和提供公共援助妄想的现代综合资格系统。。此次事务于2024年12月5日被发明，，德勤评估后以为黑客可能窃取了包括小我私家身份信息和其他数据的文件。。受影响的项目包括医疗津贴、增补营养援助妄想、贫困家庭暂时援助等多个公共效劳项目。。只管泄露的数据仍在评估中，，但可能包括姓名、地点、出生日期、社会清静号码和某些银行信息。。受影响的家庭将通过邮件收到通知，，并可致电专用呼叫中心追求支持。。罗德岛州政府建议住民重置密码、设置诓骗警报和信用冻结，，并启动银行提供的清静步伐。。德勤讲话人确认，，罗德岛州的系统是受到Brain Cipher数据泄露影响的“简单客户端系统”，，并体现将与客户和执法官员相助睁开视察。。

https://www.bleepingcomputer.com/news/security/rhode-island-confirms-data-breach-after-brain-cipher-ransomware-attack/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

南宫NG娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系南宫NG娱乐

清静研究