工信部:警惕SEO投毒攻击与伪造高仿钓鱼页面风险
10 月 23 日,国家网络安全威胁和漏洞信息共享平台发布最新动态。近日,工业和信息化部网络安全威胁和漏洞信息共享平台监测到一次大规模攻击行动,黑客利用操纵搜索引擎优化来传播恶意软件,导致用户信息泄露与系统遭到控制。
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
据了解,这次攻击始于搜索引擎欺诈诱导。攻击者通过伪造高仿钓鱼页面,诱骗用户点击并触发重定向,随后由恶意 JavaScript 脚本 nice.js 窃取设备参数并发送至攻击服务器。动态加载阶段随即启动,服务器通过两层 JSON 响应下发捆绑了正版软件和恶意组件的 MSI 安装包。该安装包在提权后释放 55 个碎片文件至 C:\ProgramData\Data_Xowlls 目录,进而激活恶意代码。
进入反分析规避阶段后,恶意软件会验证进程身份,若非 msiexec.exe 则立即退出。它还会检测系统时钟连续两次请求百度的时间间隔,若小于 4 秒则终止运行,同时检查 ACPI 表和桌面文件数量以识别虚拟机环境。通过检测后,该恶意软件将 55 个碎片重组为恶意数据文件 emoji.dat,并释放干扰文件 vstdlib.dll。
持久化植入阶段则根据防护状态选择潜伏机制。若存在安全软件,恶意软件将劫持文件管理器进程;否则会篡改启动项,伪装成“Google 更新”启动。最终在执行加密攻击时,恶意软件创建动态 AES 密钥加密的凭证文件 venwin.lock,加密连接 C2 服务器,并启动包括键盘记录、屏幕捕获和窃取加密私钥在内的全方位监控。
工业和信息化部网络与信息安全威胁和漏洞信息共享平台建议相关单位及用户立即组织排查,定期离线备份核心数据,严格核验软件域名真实性,杜绝来源不明程序运行,及时修复系统漏洞并阻断恶意提权,加强员工反钓鱼培训,识别 SEO 欺诈及伪装启动项,同步部署终端行为监控,全面封堵网络攻击风险。
附相关 IOC 信息如下:
a32d14f28c44ec6f9b4ad961b2eb4f778077613bdf206327a2afa92a7307d31a
ea59f20b418c9aa4551ac35f8398810e58735041d1625e77d13e369a701e273c
b15b642930f8903f7e8c4d8955347575afd2f2abee2ee2d612ba381442026bfd
2a1ae074a0406de514b3ab03c1747fd43813d8bad9c164f390103a0480f9a6aa
c3afd8224cea7a743a3dea8437ff7ed6f89a62cd8f6787c4f27593faec9fc4cb
66787d80ec42a289030bb080fa1ad596e60bd0db92dc6e1e9d66921ea23ccd0e
deepl-fanyi[.]com
aisizhushou[.]com
telegramni[.]com
wps1[.]com
wws[.]c4p11[.]shop
bucket00716[.]s3[.]ap-southeast-2[.]amazonaws[.]com
znrce3z[.]oss-ap-southeast-1[.]aliyuncs[.]com
xiazai1[.]aisizhushou[.]io
xiazai2[.]aisizhushou[.]io
137[.]220[.]152[.]99
43[.]248[.]172[.]13
202[.]95[.]8[.]47
27[.]124[.]13[.]32
相关攻略
为应对风险,建议用户和企业采取以下措施:加强网络控制、避免OpenClaw默认管理端口暴露在互联网、采用容器隔离服务、避免明文存储凭证、仅从可信渠道下载技能模块、禁用技能自动更新功能,以及保持代理程
研究机构CYFIRMA的详细分析显示,该平台已成为黑客的主要 "办公场所 ",成功将暗网的灰色交易转移至更快捷、更易触及的空间。 对大多数人而言,Telegram只是个人与群组聊天的便捷工具。但在网络安
2月27日消息,近日,上海知名主持人陶淳发视频分享了自己和朋友的一次经历,引发关注。陶淳介绍,自己当天与朋友相约打羽毛球时,一名戴口罩、举止腼腆的陌生女孩,以手机欠费停机为由,向其球友小冯提出用70
IT之家 2 月 11 日消息,网络安全公司 Malwarebytes 于 2 月 9 日发布博文,一个伪造的 7-Zip 游戏正在通过搜索引擎和 YouTube 教程传播木马程序。本次安全事件源于
Pulsedive 威胁研究团队援引以色列国家数字局的最新分析报告,揭示了这款 "无文件 "恶意软件的内部运作机制。 一项针对国防和政府高级官员的复杂网络间谍活动已被证实与伊朗国家支持的 APT42(高
热门专题
热门推荐
当RPA机器人面临复杂决策场景时,企业通常可以采取以下几种经过验证的有效策略来应对,确保自动化流程的顺畅与准确。 借助人工智能技术 一种广泛应用的解决方案是将RPA与人工智能技术深度融合,特别是机器学习与自然语言处理。通过集成AI的预测分析与模式识别能力,RPA能够处理非结构化数据并应对模糊的业务情
当智能制造与人工智能技术深度融合,这不仅是两种前沿科技的简单叠加,更是一场旨在重塑全球制造业竞争格局的系统性变革。其核心目标在于,通过深度嵌入人工智能等前沿技术,全面提升制造业的智能化水平、生产效率与国际竞争力。那么,如何有效推进这场深度融合?以下六大关键策略构成了清晰的行动路线图。 1 加强关键
对于已经部署了RPA的企业而言,项目上线远不是终点。要让自动化投资持续产生价值,对机器人性能进行持续优化是关键。这就像保养一台精密的机器,定期维护和调校,才能确保其长期高效、稳定地运行。 那么,具体可以从哪些方面着手呢?以下是一些经过验证的优化方向。 一、并行处理与任务分解 首先,看看任务执行本身。
面对海量数据源的高效抓取需求,分布式数据采集架构已成为业界公认的核心解决方案。该架构通过精巧的设计,协调多个采集节点并行工作,并将数据汇聚至中央处理单元,最终实现数据的集中分析与深度洞察。这套系统看似复杂,但其核心原理可拆解为几个关键组件的协同运作。 一、系统核心组成 一套典型的分布式数据采集系统,
Gate io平台活动页面多样,新手易混淆注册奖励、邀请与正常开户页。本文梳理三者核心区别:注册奖励页通常含专属链接与限时福利;邀请页强调社交分享与返利机制;正常开户页则提供基础功能与安全验证。清晰辨识有助于用户高效参与活动,避免错过权益或操作失误,提升在Web3领域的入门体验。