新威胁:Boolka 利用 BMANAGER 木马进行 SQL 注入攻击
关键要点
Boolka 威胁行为者自 2022 年以来通过 BMANAGER 木马对全球众多网站发起 SQL 注入攻击。攻击通过恶意的 JavaScript 代码收集用户输入并重定向到伪装的加载页面,以诱骗受害者下载 BMANAGER 木马扩展。BMANAGER 的执行使得攻击者能够交付多个payload,具备数据收集、应用程序录制、按键记录等功能,并使用计划任务实现持久性。根据 Hacker News 的报道,新发现的威胁行为者 Boolka 自 2022 年以来,通过模块化的 BMANAGER 木马对全球许多网站进行了 SQL 注入攻击。
一元机场订阅攻击方式
入侵涉及分发恶意的 JavaScript 代码,不仅收集和泄露用户输入和交互数据,还会重定向用户到一个伪装的加载页面,诱使目标用户下载作为浏览器扩展的 BMANAGER 木马下载器。根据 GroupIB 的分析,这种行为使 Boolka 的操作日益复杂。
BMANAGER 一旦执行,攻击者就可以交付四个其他的负载,具备以下功能: 数据收集 应用程序录制 按键记录 泄露被盗数据
攻击者的演进
研究人员指出,Boolka 自两年前出现以来,其操作的复杂性正在逐步提高。研究人员补充道:“将恶意 JavaScript 代码插入到易受攻击的网站中以进行数据泄露,然后使用 BeEF 框架进行恶意软件投递,反映了攻击者能力的逐步发展。”
这不仅是对网站安全性的威胁,同时也提醒我们加强网络安全防护,保持警惕,避免成为攻击者的猎物。
