iClicker平台遭ClickFix攻击

首页 > 清静研究 > 清静转达 > 清静简讯

iClicker平台遭ClickFix攻击

宣布时间 2025-05-12

1. iClicker平台遭ClickFix攻击

5月11日，，，，，，盛行的学生加入平台iClicker网站遭遇ClickFix攻击，，，，，，该攻击通过虚伪CAPTCHA提醒诱骗用户装置恶意软件。。。。。。iClicker是麦克米伦的子公司，，，，，，作为数字课堂工具被美国多所大专院校普遍使用，，，，，，涉及5000名西席和700万名学生。。。。。。2025年4月12日至16日时代，，，，，，iClicker网站被黑客入侵，，，，，，显示伪造的CAPTCHA，，，，，，诱导用户点击“我不是机械人”举行验证。。。。。。当用户点击后，，，，，，PowerShell剧本被复制到Windows剪贴板，，，，，，用户被指示翻开运行对话框粘贴并执行该剧本以完成验证。。。。。。只管该攻击已不再在iClicker网站上运行，，，，，，但Reddit上有用户展现了执行的PowerShell有用负载。。。。。。攻击中使用的PowerShell下令高度混淆，，，，，，执行时会毗连到远程效劳器检索另一个PowerShell剧本。。。。。。凭证会见者类型，，，，，，该剧本会下载差别的内容：关于目的访客，，，，，，会下载恶意软件到盘算机上，，，，，，允许威胁行为者完全会见受熏染装备；；；；关于非目的工具，，，，，，如恶意软件剖析沙箱，，，，，，则会下载并运行正当的Microsoft Visual C++ Redistributable。。。。。。从已往活动看，，，，，，此次攻击很可能撒播信息窃取程序，，，，，，能窃取浏览器cookie、凭证、密码、信用卡和浏览历史纪录，，，，，，还能窃取加密钱币钱包、私钥和敏感文本文件。。。。。。

https://www.bleepingcomputer.com/news/security/iclicker-hack-targeted-students-with-malware-via-fake-captcha/

2. 虚伪AI视频工具撒播Noodlophile恶意软件

5月10日，，，，，，近期，，，，，，虚伪人工智能视频天生工具被网络犯法分子使用，，，，，，撒播名为“Noodlophile”的新型信息窃取恶意软件家族。。。。。。这些恶意网站使用“梦想机械”等诱人名称，，，，，，在Facebook高着名度群组中打广告，，，，，，冒充先进人工智能工具，，，，，，诱骗用户上传文件以天生视频。。。。。。Morphisec发明，，，，，，Noodlophile在暗网论坛上出售，，，，，，常与“获取Cookie+Pass”效劳捆绑，，，，，，与越南语运营商相关，，，，，，是一种新型恶意软件即效劳行动。。。。。。其熏染链为多阶段历程：受害者会见恶意网站并上传文件后，，，，，，会收到一个包括诱骗性可执行文件（Video Dream MachineAI.mp4.exe）的ZIP存档，，，，，，该文件看似MP4视频，，，，，，实为重新使用的CapCut视频编辑工具版本，，，，，，用以逃避用户嫌疑和部分清静解决计划检测。。。。。。双击该文件后，，，，，，会执行一系列可执行文件，，，，，，最终启动批处置惩罚剧本，，，，，，使用正当Windows工具解码并提取受密码保唬�；；さ腞AR文件，，，，，，同时添加注册表项以实现长期性。。。。。。随后，，，，，，执行从远程效劳器获取的混淆Python剧本，，，，，，在内存中执行Noodlophile Stealer。。。。。。Noodlophile旨在窃取网络浏览器上存储的数据，，，，，，如账户凭证、会话cookie、令牌和加密钱币钱包文件，，，，，，并通过Telegram机械人泄露数据，，，，，，该机械人充当隐藏的下令和控制效劳器。。。。。。

https://www.bleepingcomputer.com/news/security/fake-ai-video-generators-drop-new-noodlophile-infostealer-malware/

3. Ascension数据泄露影响超43万名患者

5月9日，，，，，，美国Ascension医疗保健系统克日透露，，，，，，上个月爆发了一起重大数据泄露事务，，，，，，凌驾43万名患者的小我私家和医疗保健信息遭到泄露。。。。。。据Ascension在4月份发送给受影响者的通知信显示，，，，，，这些信息在去年12月的一次数据偷窃攻击中被盗，，，，，，攻击涉及Ascension的一位前商业同伴。。。。。。攻击者获取了与患者住院就诊相关的小我私家康健信息，，，，，，如医生姓名、入院和出院日期、诊断和账单代码等，，，，，，还包括患者的小我私家信息，，，，，，如姓名、地点、电话号码、电子邮件地点、出生日期、种族、性别和社会清静号码等。。。。。。Ascension在获悉潜在清静事务后连忙睁开视察，，，，，，并于今年1月21日确定，，，，，，其无意中向前商业同伴泄露了信息，，，，，，且部分信息可能因前商业同伴使用的第三方软件误差而被窃取。。。。。。只管Ascension其时未透露受影响总人数，，，，，，但后续文件显示，，，，，，此次事务影响了德克萨斯州的11万多人，，，，，，马萨诸塞州也有96名住民的医疗纪录和社会清静号码被泄露。。。。。。别的，，，，，，Ascension还向美国卫生与公众效劳部提交的文件中披露，，，，，，此次数据泄露共影响了43万多人。。。。。。Ascension为受影响用户提供了两年的免费身份监控效劳。。。。。。

https://www.bleepingcomputer.com/news/security/ascension-says-recent-data-breach-affects-over-430-000-patients/

4. 执法部分摧毁运营20年的僵尸网络

5月9日，，，，，，执法部分克日摧毁了一个运营20年的僵尸网络，，，，，，该网络通过恶意软件熏染了数千台旧式无线互联网路由器，，，，，，并建设了Anyproxy和5socks两个住宅署理网络。。。。。。美国司法部起诉了三名俄罗斯公民和一名哈萨克斯坦公民，，，，，，指控他们加入运营并从中赚钱。。。。。。此次行动由美国政府与荷兰国家警员局、荷兰公共审查机关、泰国皇家警员拘陌Lumen Technologies旗下Black Lotus Labs剖析师联合开展。。。。。。僵尸网络自2004年起便使用恶意软件熏染路由器，，，，，，允许未经授权会见装备，，，，，，并将其作为署理效劳器出售。。。。。。用户无需身份验证即可直接毗连署理，，，，，，导致大宗恶意行为者可能获得免费会见权限。。。。。。此类署理效劳隐藏性强，，，，，，能避开网络监控工具，，，，，，被用于广告诓骗、DDoS攻击等多种不法行为。。。。。。用户需支付订阅费，，，，，，而四名被告通过出售对Anyproxy僵尸网络受熏染路由器部分的会见权限，，，，，，收取了巨额资金。。。。。。他们使用俄罗斯和荷兰等地的效劳器来运营网站和治理僵尸网络。。。。。。四人均被指控犯有同谋罪和破损受保唬�；；づ趟慊铮�，，，，，其中两人还被指控虚伪注册域名。。。。。。

https://www.bleepingcomputer.com/news/security/police-dismantles-botnet-selling-hacked-routers-as-residential-proxies/

5. 网络垂纶攻击使用Blob URI绕过清静窃取凭证

5月9日，，，，，，Cofense Intelligence展现了一种新型网络垂纶手艺，，，，，，该手艺使用blob URI在用户浏览器中建设外地虚伪登录页面，，，，，，以绕过电子邮件清静机制并窃取用户凭证。。。。。。这种手艺自2022年中期泛起以来，，，，，，正日益被网络犯法分子所使用，，，，，，他们通过电子邮件将凭证垂纶页面直接发送到用户收件箱。。。。。。Blob URI原本是指向浏览器生涯在用户盘算机上的暂时数据的地点，，，，，，常用于正当Web功效，，，，，，如YouTube的视频数据暂时存储。。。。。。然而，，，，，，其外地化特征，，，，，，即一个浏览器建设的Blob URI无法被其他浏览器会见，，，，，，却被威胁行为者使用来实验恶意攻击。。。。。。由于Blob URI数据不在通例互联网上，，，，，，电子邮件清静系统难以检测到其中的有害虚伪登录页面。。。。。。当用户点击垂纶邮件中的链接时，，，，，，他们通常唬�；；岜恢傅贾烈桓鍪苄湃蔚恼媸低荆�，，，，，随后再被重定向到攻击者控制的隐藏网页。。。。。。这个隐藏网页会使用Blob URI在用户浏览器中直接建设虚伪登录页面，，，，，，窃取用户名和密码。。。。。。这种手艺对自动化清静系统，，，，，，尤其是清静电子邮件网关(SEG)组成了挑战，，，，，，由于基于人工智能的清静模子可能尚未充分训练以区分Blob URI的正当与恶意用途。。。。。。

https://hackread.com/phishing-attack-blob-uri-fake-login-pages-browser/

6. 南非航空遭网络攻击致系统瘫痪

5月8日，，，，，，南非航空克日遭遇网络攻击，，，，，，导致其官方网站、多个内部运营系统及移动应用程序暂时中止。。。。。。不过，，，，，，公司IT团队已控制事态，，，，，，并将焦点航班运营的滋扰降至最低。。。。。。在周二宣布的声明中，，，，，，南非航空强调要害客服渠道如客户效劳中心和销售办公室一连运行，，，，，，且所有受影响平台已恢复正常功效。。。。。。关于此次事务是否涉及勒索软件，，，，，，公司未予回应。。。。。。首席执行官约翰·拉莫拉体现，，，，，，公司正在视察事务基础缘故原由，，，，，，并核查敏感信息是否外泄，，，，，，同时已向国家清静局、南非警员拘陌信息羁系机构报告此事。。。。。。南非航空允许，，，，，，若确认保存信息被盗将通知受影响职员。。。。。。此次攻击是南非要害机构一连遭受网络犯法攻击的又一案例，，，，，，此前勒索团伙曾泄露总统小我私家联系方法、窃取国防部数据，，，，，，国有银行、能源巨头等也接连遇袭。。。。。。面临愈演愈烈的网络威胁，，，，，，南非政府于今年4月出台新规，，，，，，强制要求所有机构向信息羁系机构报告网络攻击，，，，，，以增强小我私家信息清静事务的监控。。。。。。这项立法出台之际，，，，，，正值南非航空等国有企业从恒久财务危唬�；；兴招训囊κ逼冢�，，，，，该航司2024年才实现13年来首次盈利，，，，，，此前已累计接受政府注资约137亿元人民币。。。。。。

https://therecord.media/south-african-airways-cyberattack-disrupted

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究