iClicker平台遭ClickFix攻击

首页 > 安全钻研 > 安全传递 > 安全简讯

iClicker平台遭ClickFix攻击

颁布功夫 2025-05-12

1. iClicker平台遭ClickFix攻击

5月11日，，，，，，盛行的学生参加平台iClicker网站遭逢ClickFix攻击，，，，，，该攻击通过虚伪CAPTCHA提醒诱骗用户装置恶意软件。。。。。iClicker是麦克米伦的子公司，，，，，，作为数字讲堂工具被美国多所大专院校宽泛使用，，，，，，涉及5000名老师和700万名学生。。。。。2025年4月12日至16日期间，，，，，，iClicker网站被黑客入侵，，，，，，显示伪造的CAPTCHA，，，，，，诱导用户点击“我不是机械人”进行验证。。。。。当用户点击后，，，，，，PowerShell剧本被复造到Windows剪贴板，，，，，，用户被批示打开运行对话框粘贴并执行该剧本以实现验证。。。。。只管该攻击已不再在iClicker网站上运行，，，，，，但Reddit上有效户揭示了执行的PowerShell有效负载。。。。。攻击中使用的PowerShell号令高度混合，，，，，，执行时会衔接到远程服务器检索另一个PowerShell剧本。。。。。凭据接见者类型，，，，，，该剧本会下载分歧的内容：对于指标访客，，，，，，会下载恶意软件到推算机上，，，，，，允许威胁行为者齐全接见受习染设备；；；；；；；；对于非指标对象，，，，，，如恶意软件分析沙箱，，，，，，则会下载并运行合法的Microsoft Visual C++ Redistributable。。。。。从从前活动看，，，，，，这次攻击很可能传布信息窃取法式，，，，，，能窃取浏览器cookie、痛处、密码、信誉卡和浏览汗青纪录，，，，，，还能窃取加密钱币钱包、私钥和敏感文本文件。。。。。

https://www.bleepingcomputer.com/news/security/iclicker-hack-targeted-students-with-malware-via-fake-captcha/

2. 虚伪AI视频工具传布Noodlophile恶意软件

5月10日，，，，，，近期，，，，，，虚伪人为智能视频天生工具被网络犯罪分子利用，，，，，，传布名为“Noodlophile”的新型信息窃取恶意软件家族。。。。。这些恶意网站使用“妄想机械”蹬渍人名称，，，，，，在Facebook逾越名度群组中打告白，，，，，，假意先进人为智能工具，，，，，，诱骗用户上传文件以天生视频。。。。。Morphisec发现，，，，，，Noodlophile在暗网论坛上销售，，，，，，常与“获取Cookie+Pass”服务绑缚，，，，，，与越南语运营商有关，，，，，，是一种新型恶意软件即服务行动。。。。。其习染链为多阶段过程：受害者接见恶意网站并上传文件后，，，，，，会收到一个蕴迷糊弄性可执行文件（Video Dream MachineAI.mp4.exe）的ZIP存档，，，，，，该文件看似MP4视频，，，，，，实为沉新利用的CapCut视频编纂工具版本，，，，，，用以逃避用户疑惑和部门安全解决规划检测。。。。。双击该文件后，，，，，，会执行一系列可执行文件，，，，，，最终启动批处置剧本，，，，，，利用合法Windows工具解码并提取受密码�；；；；；；；；さ腞AR文件，，，，，，同时增长注册表项以实现悠久性。。。。。随后，，，，，，执行从远程服务器获取的混合Python剧本，，，，，，在内存中执行Noodlophile Stealer。。。。。Noodlophile旨在窃取网络浏览器上存储的数据，，，，，，如账户痛处、会话cookie、令牌和加密钱币钱包文件，，，，，，并通过Telegram机械人泄露数据，，，，，，该机械人充任荫蔽的号令和节造服务器。。。。。

https://www.bleepingcomputer.com/news/security/fake-ai-video-generators-drop-new-noodlophile-infostealer-malware/

3. Ascension数据泄露影响超43万名患者

5月9日，，，，，，美国Ascension医疗保健系统近日泄漏，，，，，，上个月产生了一路沉大数据泄露事务，，，，，，超过43万名患者的幼我和医疗保健信息遭到泄露。。。。。据Ascension在4月份发送给受影响者的通知信显示，，，，，，这些信息在去年12月的一次数据偷窃攻击中被盗，，，，，，攻击涉及Ascension的一位前贸易同伴。。。。。攻击者获取了与患者住院就诊有关的幼我健全信息，，，，，，如医生姓名、入院和出院日期、诊断和账单代码等，，，，，，还蕴含患者的幼我信息，，，，，，如姓名、地址、电话号码、电子邮件地址、诞生日期、种族、性别和社会安全号码等。。。。。Ascension在获悉潜在安全事务后立即发展调查，，，，，，并于今年1月21日确定，，，，，，其无意中向前贸易同伴泄露了信息，，，，，，且部门信息可能因前贸易同伴使用的第三方软件缝隙而被窃取。。。。。只管Ascension其时未泄漏受影响总人数，，，，，，但后续文件显示，，，，，，这次事务影响了德克萨斯州的11万多人，，，，，，马萨诸塞州也有96名居民的医疗纪录和社会安全号码被泄露。。。。。此表，，，，，，Ascension还向美国卫生与公家服务部提交的文件中披露，，，，，，这次数据泄露共影响了43万多人。。。。。Ascension为受影响用户提供了两年的免费身份监控服务。。。。。

https://www.bleepingcomputer.com/news/security/ascension-says-recent-data-breach-affects-over-430-000-patients/

4. 法律部门粉碎运营20年的僵尸网络

5月9日，，，，，，法律部门近日粉碎了一个运营20年的僵尸网络，，，，，，该网络通过恶意软件习染了数千台旧式无线互联网路由器，，，，，，并成立了Anyproxy和5socks两个住宅代理网络。。。。。美国司法部告状了三名俄罗斯公民和一名哈萨克斯坦公民，，，，，，指控他们参加运营并从中获利。。。。。这次行动由美国当局与荷兰国度警员局、荷兰公共检察机关、泰国皇家警员局及Lumen Technologies旗下Black Lotus Labs分析师结合发展。。。。。僵尸网络自2004年起方便用恶意软件习染路由器，，，，，，允许未经授权接见设备，，，，，，并将其作为代理服务器销售。。。。。用户无需身份验证即可直接衔接代理，，，，，，导致大量恶意行为者可能获得免费接见权限。。。。。此类代理服务荫蔽性强，，，，，，能避开网络监控工具，，，，，，被用于告白诓骗、DDoS攻击等多种犯法行为。。。。。用户需支付订阅费，，，，，，而四名被告通过销售对Anyproxy僵尸网络受习染路由器部门的接见权限，，，，，，收取了巨额资金。。。。。他们使用俄罗斯和荷兰等地的服务器来运营网站和治理僵尸网络。。。。。四人均被指控犯有同谋罪和粉碎受�；；；；；；；；ね扑慊铮�，，，，其中两人还被指控虚伪注册域名。。。。。

https://www.bleepingcomputer.com/news/security/police-dismantles-botnet-selling-hacked-routers-as-residential-proxies/

5. 网络垂钓攻击利用Blob URI绕过安全窃取痛处

5月9日，，，，，，Cofense Intelligence揭示了一种新型网络垂钓技术，，，，，，该技术利用blob URI在用户浏览器中创建本地虚伪登录页面，，，，，，以绕过电子邮件安全机造并窃取用户痛处。。。。。这种技术自2022年中期出现以来，，，，，，正日益被网络犯罪分子所利用，，，，，，他们通过电子邮件将凭证垂钓页面直接发送到用户收件箱。。。。。Blob URI正本是指向浏览器保留在用户推算机上的一时数据的地址，，，，，，常用于合法Web职能，，，，，，如YouTube的视频数据一时存储。。。。。然而，，，，，，其本地化个性，，，，，，即一个浏览器创建的Blob URI无法被其他浏览器接见，，，，，，却被威胁行为者利用来执行恶意攻击。。。。。由于Blob URI数据不在通例互联网上，，，，，，电子邮件安整系统难以检测到其中的有害虚伪登录页面。。。。。当用户点击垂钓邮件中的链接时，，，，，，他们通�；；；；；；；；岜皇璧贾烈桓鍪苄爬档恼媸低荆�，，，，随后再被沉定向到攻击者节造的暗藏网页。。。。。这个暗藏网页会利用Blob URI在用户浏览器中直接创建虚伪登录页面，，，，，，窃取用户名和密码。。。。。这种技术对自动化安整系统，，，，，，尤其是安全电子邮件网关(SEG)组成了挑战，，，，，，由于基于人为智能的安全模型可能尚未充分训练以分辨Blob URI的合法与恶意用处。。。。。

https://hackread.com/phishing-attack-blob-uri-fake-login-pages-browser/

6. 南非航空遭网络攻击致系统瘫痪

5月8日，，，，，，南非航空近日遭逢网络攻击，，，，，，导致其官方网站、多个内部运营系统及移动利用法式临时中断。。。。。不外，，，，，，公司IT团队已节造事态，，，，，，并将主题航班运营的滋扰降至最低。。。。。在周二颁布的申明中，，，，，，南非航空强调关键客服渠路如客户服务中心和销售办公室持续运行，，，，，，且所有受影响平台已复原正常职能。。。。。关于这次事务是否涉及勒索软件，，，，，，公司未予回应。。。。。首席执行官约翰·拉莫拉暗示，，，，，，公司在调查事务底子原因，，，，，，并核查敏感信息是否表泄，，，，，，同时已向国度安全局、南非警员局及信息监管机构汇报此事。。。。。南非航空承诺，，，，，，若确认存在信息被盗将通知受影响人员。。。。。这次攻击是南非关键机构持续遭逢网络犯罪冲击的又一案例，，，，，，此前勒索团伙曾泄露总统幼我联系方式、窃取国防部数据，，，，，，国有银杏注能源巨优等也接连遇袭。。。。。面对愈演愈烈的网络威胁，，，，，，南非当局于今年4月出台新规，，，，，，强造要求所有机构向信息监管机构汇报网络攻击，，，，，，以加强幼我信息安全事务的监控。。。。。这项立法出台之际，，，，，，正值南非航空等国有企业从持久财政�；；；；；；；；懈此盏墓丶逼冢�，，，，该航司2024年才实现13年来初次盈利，，，，，，此前已累计接受当局注资约137亿元人民币。。。。。

https://therecord.media/south-african-airways-cyberattack-disrupted

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研