研究人员发现攻击者利用流行的AI工具，通过黑帽SEO技术劫持搜索结果，诱导用户访问恶意网站，传播高危恶意软件如Vidar和Lumma。这些网站通过JavaScript收集用户数据，并使用复杂的投递链进行恶意软件安装，同时实施反检测机制以规避安全软件。

本周「FreeBuf周报」总结了网络安全热点，包括APT28组织攻击乌克兰后勤、黑客窃取可口可乐数据、AI模型引发的举报与勒索争议、1.84亿登录凭证泄露、微软摧毁Lumma恶意软件网络、SK电讯用户数据泄露、RedisRaider挖矿攻击、iOS应用滥用授权、云存储数据泄露及ChatGPT漏洞风险。

俄罗斯APT28组织针对支持乌克兰的物流企业发起网络攻击，微软摧毁了Lumma恶意软件网络，韩国SK电讯遭黑客入侵，泄露2700万用户数据。多个高危漏洞威胁网络安全，需加强防护措施。

微软与国际执法机构合作，成功打击Lumma Stealer恶意软件网络，查封2300多个域名，切断攻击者与受害者的联系。该恶意软件影响近40万台设备，强调了跨部门合作的重要性，并提醒公众增强网络安全意识。

网络安全研究人员发现，Lumma窃取程序通过虚假验证码的PDF文档进行大规模钓鱼攻击，影响超过1150家组织和7000名用户。攻击者利用SEO技术诱骗受害者下载恶意软件，主要通过Webflow等域名传播。

《英雄联盟》全球总决赛期间，网络犯罪分子利用恶意软件 Lumma Stealer 攻击游戏粉丝，约4000名欧洲玩家受影响。犯罪分子通过伪装的游戏广告诱导用户下载，窃取信用卡和密码等信息。建议用户从官方渠道下载，警惕虚假广告。

黑客使用假冒的OnlyFans工具对其他黑客发动入侵，实际上是利用Lumma信息窃取器获取敏感信息。Lumma可窃取双因素身份验证代码、加密货币钱包和密码等。