威胁行为者利用 Google Ads 跟踪模板作为漏洞来创建令人信服的 Webex 软件搜索广告,将用户重定向到分发 BatLoader 恶意软件的网站。Webex 是一个视频会议和联络中心套件,是思科协作产品组合的一部分,被全球的公司和企业使用。恶意广告活动已在 Google 搜索中活跃一周,攻击者似乎来自墨西哥。恶意 Google 广告冒充官方 Webex 下载门户,在“webex”一词的 Google 搜索结果中排名最高。该广告看起来合法的原因在于它使用真正的 Webex 徽标并显示合法 URL“webex.com”作为点击目标。这些广告组件使广告看起来合法且与思科的真实广告没有区别。攻击者可以利用 Google Ad 平台跟踪模板中的漏洞,允许他们在遵守 Google 政策的同时随意重定向。 https://www.malwarebytes.com/blog/threat-intelligence/2023/09/ongoing-webex-malvertising-drops-batloader
3 新西兰地方交通局疑似因勒索软件攻击大范围停电
新西兰奥克兰交通局 (AT) 正在处理因网络事件造成的大范围停电,影响了广泛的客户服务。AT 是奥克兰地区政府拥有的地区交通管理局,负责渡轮、公共汽车和火车等公共交通,以及设计和建设道路和其他基础设施。该公司今天宣布,由于网络事件影响了部分网络,其 HOP 服务(集成票务和票价系统)遇到问题。AT 服务已因攻击而受到影响。例如,在线充值以及使用 AT 网站上的 MyAT HOP 的其他 AT HOP 服务。售票机和充值机仅接受现金付款。AT 客户服务中心的功能有限,可能只能接受现金付款。HOP 零售商无法为 HOP 卡充值或处理其他 AT HOP 服务,例如装载优惠。AT 的网站和 HOP 服务可能会在下周初恢复正常运行。AT 称该事件仅发生在我们系统的一部分,并且没有任何个人或财务数据被访问。目前还没有主要勒索软件组织承认对 AT 系统的攻击负责。 https://at.govt.nz/bus-train-ferry/service-announcements/at-hop-technical-outage
4 凯撒娱乐公司向攻击者支付赎金避免被盗数据泄露
发表于 2023-9-15 16:58
