黑客发起持续近一年大规模行动,窃取超 39 万个 WordPress 登录凭证
作者:暴走手游网时间:2024-12-17 09:37:39
本站 12 月 16 日消息,据 BleepingComputer 上周六报道,威胁行为者 MUT-1244 通过一项持续近一年的大规模行动,窃取了超过 39 万个 WordPress 登录凭证。这些凭证是通过一个带有木** WordPress 凭证检查器盗取的,目标是其他网络攻击者。
报道援引 Datadog Security Labs 研究人员的消息称,除了 WordPress 凭证外,SSH 私钥和 AWS 访问密钥也被盗取,受害者包括红队成员、渗透测试专家、安全研究人员及其他恶意行为者。
攻击者通过数十个木马化的 GitHub 仓库将恶意概念验证(PoC)代码传播出去,利用已知漏洞进行攻击,同时还发起了钓鱼攻击,诱使目标安装伪装成 CPU 微代码更新的假内核升级。
钓鱼邮件诱骗受害者执行了恶意命令,虚假的 GitHub 仓库则吸引了安全研究人员和攻击者,这些人希望获取针对特定漏洞的利用代码。
这些伪造的概念验证代码早前也曾被用于针对研究人员,目的是盗取他们的研究成果或通过网络渗透进入安全公司内部。
研究人员表示:“这些仓库由于命名问题,自动被一些合法的威胁情报平台如 Feedly 和 Vulnmon 收录,作为概念验证仓库使用,这使得它们看起来更可信,增加了有人使用它们的概率。”
攻击者通过多种方式将恶意软件注入 GitHub 仓库,包括后门化的配置文件、恶意 PDF 文件、Python 下马器和恶意 npm 包等。
前述机构 Datadog Security Labs 发现,这一攻击活动与 Checkmarkx 公司 11 月报告中的一起供应链攻击类似,后者使用“hpc20235 / yawp”GitHub 项目传播恶意代码,通过“0xengine / xmlrpc”npm 包窃取数据并挖掘 Monero 加密货币。
据本站了解,在这次攻击中,恶意软件不仅包含加密货币挖矿程序,还有后门,帮助 MUT-1244 窃取 SSH 密钥、AWS 凭证及其他敏感信息。第二阶段的恶意载荷将数据外泄到 Dropbox 和 file.io 等文件共享平台,攻击者通过硬编码的凭证轻松访问这些信息。
Datadog Security Labs 估计,数百个系统仍然受到感染,这一活动仍在继续。
相关文章
-
荣耀 GT 手机采用玻璃背板,红外遥控位于机身背部
本站 12 月 17 日消息,荣耀 GT 手机于昨日晚正式发布,搭载骁龙 8 Gen 3 处理器、配备 6 7 英寸直屏,售价 2199 元起。荣耀官方也宣布 GT 系列定位更懂年轻人的全新性能科技系
-
ign投票,ign征集年度游戏,年度游戏排名
尽管还有一个季度的时间才走完2024年,但是对于游戏圈来说,又是到了一年一度要评选年度游戏的时候了。基本上在2024年发布的大作都已经完成最终的发售,所有这一次IGN也是提前发布了游戏的投票评选,征集
-
se大作亏损,最终幻想系列销量不及预期
SE官方在最近公布了自己的业绩发布会的概要,内容中包括了最终幻想16和最终幻想7重生的游戏市场表现不及预期。官方同时表示到,退出来多款新的游戏,但是最终幻想16和最终幻想7重生这两款主打游戏利润表现不
-
荣耀 MagicPad 2 / 平板 GT Pro 获 MagicOS 9.0.0.124 公测升级:新增 AI 扩图、魔法锁屏等功能
感谢本站网友 Autumn_Dream 的线索投递! 本站 12 月 17 日消息,荣耀 MagicPad 2 平板 GT Pro 两款平板今日获Ma
-
gta6仍计划2025秋季发售,gta6否定了延期的传言
在本月的早些时间,一名gtabase的特约撰稿人发文表示gta6已经被内部进行延期,原定于2025年秋季发售,目前暂时推迟到2026年初或年中,他自己还表明与业内的专业人士一直在交谈这件事情。 但是在
-
gta6,gta6新截图,gta6在招聘截图捕捉艺术师
距离gta6官宣预告片到现在已经有9个多月的时间了,r星后续依旧没有放出更多关于gta6的新消息,这让很多期待的玩家都非常的着急,想看一些新的内容不知道还需要等待多久。 根据外媒的报道,有一名热心的玩