Ghostwriter借PDF钓鱼攻击乌克兰政府目标【信息安全】2026年5月18日Ghostwriter借PDF钓鱼攻击乌克兰政府目标研究人员发现Ghostwriter在2026年3月针对乌克兰政府目标发起攻击,攻击链以PDF文件作为诱饵,并结合地理围栏技术提升命中率与隐蔽性。报道指出,该行动的最终目的是在受害环境中投放Cobalt Strike,这是一类常被用于后渗透控制、横向移动和维持访问的工具。现有信息表明,此次攻击主要面向乌克兰政府机构,体现出针对性较强的定向钓鱼特征。报道未披露更多关于诱饵内容、投递方式或受害范围的细节,但已显示攻击者在社工设计与基础设施限制访问方面具有一定组织性与策略性。三个node-ipc版本中被发现包含窃密程序和后门代码,可能导致开发者与云环境中的敏感信息被非法获取和外传。受影响内容主要涉及开发过程中常见的凭据、密钥及相关机密数据,这意味着使用相关版本的项目或构建环境可能面临供应链安全风险。该事件再次凸显开源依赖被植入恶意代码后,对开发流程、CI/CD 环境以及云资产安全带来的潜在威胁。对于依赖 node-ipc 的用户而言,应尽快核查所使用版本并评估暴露范围,及时采取替换、清理和凭据轮换等措施以降低风险。CVE-2026-42897正影响本地部署的Microsoft Exchange Server,攻击者可通过特制电子邮件对该漏洞进行利用。现有信息显示,此类邮件可被用于实施欺骗相关攻击,给企业邮件系统与通信可信度带来风险。报道强调该问题已处于被利用状态,因此受影响环境需要尽快采取缓解措施。对于仍运行本地Exchange服务器的组织而言,应立即核查资产与版本情况,关注微软后续安全通告与补丁信息,并结合邮件安全策略、日志监测和访问控制等手段降低被攻击面,避免威胁进一步扩大。黑客正利用WordPress插件Burst Statistics中的高危认证绕过漏洞CVE-2026-8181,获取网站管理员级访问权限。该插件约部署于20万个站点,受影响版本为3.4.0和3.4.1,漏洞由Wordfence于5月8日发现。问题源于对wp_authenticate_application_password()返回结果的错误处理,导致未认证攻击者只要知道有效管理员用户名,即可在REST API请求期间冒充该管理员,甚至创建新的管理员账户。攻击者随后可植入后门、分发恶意软件、重定向访客或访问敏感数据。Wordfence表示,过去24小时内已拦截超过7400次针对该漏洞的攻击。官方已于2026年5月12日发布修复版本3.4.2,用户应尽快升级或暂时禁用该插件。OpenClaw 2026.4.22版本中存在四个被称为“Claw Chain”的安全漏洞。这些漏洞在单独存在时影响有限,但一旦被攻击者进行链式组合利用,可能造成更严重的安全后果,包括数据被窃取、权限提升以及在受影响系统中建立持久化控制。现有信息表明,问题集中于OpenClaw 2026.4.22版本,说明该版本用户面临较高风险。报道摘要未披露每个漏洞的具体技术细节、利用条件、受影响范围及修复方案,但已明确其组合攻击价值较高。对于使用相关版本的组织和个人而言,应尽快关注官方安全公告与后续补丁信息,并评估系统是否存在被利用风险。

总是错过三分钟新闻推送?别担心!加入冯站长之家新闻分享群,每天准时为您精心呈现冯站长之家三分钟新闻,随时随地掌握最新资讯!长按上图二维码扫码进群,与万千新闻爱好者一起,共享信息盛宴!
