1. Paper Werewolf新 implant PowerModul针对俄罗斯目标
网络安全专家发现,名为Paper Werewolf(GOFFEE)的威胁组织近期使用一种名为PowerModul的新植入程序,专门针对俄罗斯的媒体、电信、建筑、政府和能源机构进行网络攻击。这些行动在2024年7月至12月期间发生,除了散布间谍软件,攻击还会修改员工账户密码。PowerModul通过伪装的PowerShelltrojan(如PowerRAT)通过钓鱼邮件中的宏附件进行部署。
【标签】#PowerRAT #Russia #cyberattack #Paper Werewolf #PowerModul #malware
【来源】https://thehackernews.com/2025/04/paper-werewolf-deploys-powermodul.html
2. IABs:网络安全中的初始接入服务商
IABs,即初始接入服务商,专门通过社交工程和暴力攻击等方式获取未经授权的计算机系统和网络访问,然后以极低的价格出售给其他黑客。这种分工模式使他们能够专注于技术攻击,降低直接执行勒索软件攻击等复杂操作的风险。通过这种方式,IABs成为网络犯罪生态链中的关键环节,为Ransomware、数据窃取和其他恶意行为提供最初的入口。随着RaaS(Ransomware as a Service)的兴起,IABs的活动更加隐蔽,效率更高,威胁更大。他们主要聚焦于商业服务行业,特别是美国等经济和技术大国,以及巴西和法国等高价值目标国家。
【标签】#Ransomware #IABs #Dark Web #Access Brokers #Cybersecurity #Cyber Crime
【来源】https://thehackernews.com/2025/04/initial-access-brokers-shift-tactics.html
3. Palo Alto Networks遭暴力登录攻击,全球Protect面临威胁
Palo Alto Networks公司报告称,他们正在遭受针对PAN-OS GlobalProtect网关的暴力登录尝试,这发生在威胁猎人警告网络中登录扫描活动增多后的几天。这些活动似乎与密码相关的攻击有关,但公司表示目前未发现漏洞被利用。公司正在监控情况,评估影响并可能采取必要措施。登录扫描主要针对美国、英国、爱尔兰、俄罗斯和新加坡的系统。建议客户更新PAN-OS并采取其他安全措施,如MFA、配置通知和安全策略。
【标签】#GlobalProtect #Palo Alto Networks #cybersecurity #brute-force attacks
【来源】https://thehackernews.com/2025/04/palo-alto-networks-warns-of-brute-force.html
4. WordPress插件SureTriggers高危安全漏洞被快速利用
WordPress插件SureTriggers因为一个CVSS评分8.1的授权绕过漏洞(CVE-2025-3102)被公开后,几个小时内就开始被积极利用,攻击者可能创建未经授权的管理员账户,并对受影响网站进行控制。此漏洞允许未授权用户在未配置API密钥的情况下安装激活插件时创建管理员账户。Wordfence的István Márton报告了这一问题,并在插件1.0.79版本中修复了这个问题,发布于2025年4月3日。尽管影响了超过10万个活跃安装,但并非所有网站都易受攻击,因为漏洞依赖于插件未配置状态。WordPress用户应尽快应用更新,检查可疑的管理员账户并删除,以防止进一步攻击。
【标签】#WordPress #Administrative Account Creation #Security #SureTriggers #Plugin Vulnerability #CVE-2025-3102
【来源】https://thehackernews.com/2025/04/ottokit-wordpress-plugin-admin-creation.html
关注我们
欢迎来到我们的公众号!我们专注于全球网络安全和精选资讯,为您带来最新的资讯和深入的分析。在这里,您可以了解世界各地的网络安全事件,同时通过我们的新闻,获取更多的行业知识。感谢您选择关注我们,我们将继续努力,为您带来有价值的内容。
原文始发于微信公众号(知机安全):俄罗斯遭 Paper Werewolf 新植入程序 PowerModul 高级网络攻击
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论