安全简讯（2024.12.17）

文章预览

1. MUT-1244威胁行为者大规模窃取WordPress凭证及敏感信息 12月14日，名为MUT-1244的威胁行为者在一场长达一年的大规模活动中，通过木马病毒感染的WordPress凭证检查器窃取了超过390,000个WordPress凭证。同时，该行为者还从数百名受害者（包括红队成员、渗透测试人员、安全研究人员以及恶意行为者）的受感染系统中盗取了SSH私钥和AWS访问密钥。攻击者利用被木马化的GitHub存储库推送恶意概念验证漏洞和进行网络钓鱼活动，欺骗目标安装伪装成CPU微码更新的假内核升级。这些存储库增加了其合法性，使得安全专业人员和威胁行为者更容易运行它们。攻击者通过GitHub repos以多种方式投放有效载荷，包括带有后门的配置编译文件、恶意PDF文件、Python投放器以及恶意npm包。此次攻击活动与另一次长达一年的供应链攻击有重叠，其中涉及窃取数据和挖掘门罗币加密 ………………………………