Aggregator

绿湾包装工队（Green Bay Packers）美式足球队通知球迷，一名威胁行为者于 10 月份入侵了其官方线上零售店，并注入了卡片盗刷脚本，以窃取客户的个人和支付信息。

国家橄榄球联盟球队表示，10 月 23 日发现 packersproshop.com 网站遭到入侵后，立即禁用了所有结账和付款功能。

“2024 年 10 月 23 日，我们收到警报，第三方威胁行为者在 Pro Shop 网站上插入了恶意代码，得知此事后，我们立即暂时禁用了 Pro Shop 网站上的所有支付和结账功能，并开始调查。”Packers 零售业务总监 Chrysta Jorgensen解释道。

该 NFL 球队还聘请了外部网络安全专家来调查该事件的影响并查明是否有客户信息被窃取。

调查显示，插入结帐页面的恶意代码可能会在 2024 年 9 月下旬至 10 月上旬期间窃取个人和支付信息。然而，Packers 表示，攻击者无法拦截使用礼品卡、Pro Shop 网站帐户、PayPal 或 Amazon Pay 进行的支付的信息。

“我们还立即要求托管和管理 Pro Shop 网站的供应商从结帐页面删除恶意代码、刷新密码并确认没有剩余漏洞，”Jorgensen 补充道。 

荷兰电子商务安全公司Sansec在 12 月 31 日发布的一份报告中指出： “在这次攻击中，一个脚本从 https://js-stats.com/getInjector 注入。该脚本从网站上的输入、选择和文本区域字段中收集数据，并将捕获的信息泄露到 https://js-stats.com/fetchData。”

JSONP 漏洞利用（Sansec）

此次泄露事件影响的个人和支付数据包括在 Pro Shop 网站上购物时输入的信息，例如姓名、地址（账单和送货地址）、电子邮件地址，以及信用卡类型、卡号、有效期和验证码。

Green Bay Packers尚未透露此次数据泄露事件影响的客户数量，也未透露威胁行为者如何侵入其 Pro Shop 网站并注入卡片盗刷脚本。

现在，NFL 球队通过 Experian 为受到此次泄密事件影响的用户提供三年的信用监控和身份盗窃恢复服务，并建议他们监控自己的账户报表，以防出现任何欺诈活动。

那些发现疑似身份盗窃或欺诈事件的人应立即向其银行和相关部门报告。

2024 年 9 月出现了一场冒充美国社会保障局的网络钓鱼活动，它向电子邮件发送嵌入了 ConnectWise 远程访问木马 (RAT) 安装程序链接的电子邮件。 

这些电子邮件伪装成更新的福利声明，采用了各种技巧，包括不匹配的链接和“查看声明”按钮，以欺骗收件人。 

它最初利用ConnectWise基础设施进行命令和控制 (C2)，但后来转变为动态 DNS 服务和威胁行为者托管的域。

据观察，活动在 11 月初至中旬显著增加，并在选举日左右达到顶峰，这表明它可能与政治选举有关。

威胁行为者在针对个人的电子邮件活动中采用了复杂的欺骗策略，利用社会保障管理局合法的福利来制造假象。 

通过仿政府官方网页的欺骗性链接，使用邮件诱骗收件人点击。

这可能导致恶意软件感染或数据盗窃。

使用品牌图像资产的欺骗社会保障管理局电子邮件示例

通过使用欺骗性的攻击，嵌入式链接能够在用户首次访问链接时将用户重定向到 ConnectWise RAT 安装程序。

然而，随后尝试访问同一链接时，用户会被重定向到合法的社会保障管理局网站，这表明使用浏览器 cookie 来追踪以前的访问。 

通过在第一次访问时设置 cookie，系统可以区分初次尝试和重复尝试。

这有效地将恶意软件传递到精准用户，从而使识别恶意攻击更具挑战性。

当后续尝试访问该链接时，该网站会重定向到官方网站

威胁行为者利用社会工程技术部署凭证网络钓鱼活动，他们制作模仿合法实体（例如社会保障局）的电子邮件来诱骗受害者点击恶意链接。 

据Cofense Intelligence称，这些链接通常会将用户引导至伪装成官方门户的网站，要求用户提供敏感的个人信息。这些数据（包括 PII、财务信息以及母亲娘家姓氏等安全问题）会被收集起来，用于身份盗窃和账户接管。

网络钓鱼页面还可能包含远程访问木马 (RAT) 等恶意下载，从而允许攻击者远程控制受害者的设备。

这使得威胁行为者能够侵入账户、窃取资金，并可能进一步利用受害者的数字足迹。