近日，浙江黑客参与入侵专家库信息协助招投标被抓作为典型通报。

事件经过：

陈某和李某为工程项目经理，张某、施某等人是职业串标“黄牛”。陈某和李某从事建设工程施工，在2020年3月至2020年12月期间，在投标同时挂靠多家资信分高的公司进行“围标”，并且利用梯队设置下浮率方式错开报价，再通过张某、施某等人联络、贿赂评标专家，以确保成功中标。

而张某、施某等人通过各种渠道，向“黑客”廖某某（另案处理）购得其通过非法入侵浙江省综合性评标专家库获取的项目评标专家姓名、联系方式、工作单位等信息。

张某、施某等人在贿赂收买了评标专家叶某、薛某等人后，帮助陈某、李某等人挂靠的多家投标单位打高分。在中标后，陈某、李某将约为1%项目中标金额作为“好处费”给予各人。

经查明，张某、施某等人分别获取50万元至400万元不等。陈某某、李某某等人通过上述方式中标浙江绍兴地区重大建设工程项目10个，中标金额累计达81亿余元。

法院审判：

2021年6月18日，浙江省诸暨市公安局以被告人陈某、李某等15人涉嫌串通投标罪、对非国家工作人员行贿罪、侵犯公民个人信息罪移送检察机关审查起诉。2021年9月30日，诸暨市检察院对陈某、李某、张某、施某等人以串通投标罪、对非国家工作人员行贿罪、侵犯公民个人信息罪提起公诉。

2022年7月7日，诸暨市人民法院以串通投标罪、对非国家工作人员行贿罪、侵犯公民个人信息罪判处被告人陈某、李某、张某、施某等人有期徒刑八个月至八年三个月，并处罚金二十万元至九百五十五万元不等刑罚。一审判决后，被告人陈某、施某等人提出上诉，绍兴市中级人民法院裁定驳回上诉，维持原判。

这一复杂的多阶段攻击链的最终目标是诱使用户点击伪装成WinSCP官方网站的winccp[.]net，并下载恶意软件。

从gaweeweb[.]com网站到假冒的winsccp[.]net网站的流量取决于正确设置的引用头。如果引用头不正确，用户将被"Rickrolled"，并被重定向到臭名昭著的Rick Astley YouTube视频。

最终的恶意载荷以ZIP文件（"WinSCP_v.6.1.zip"）的形式存在，其中包含一个安装可执行文件。当该文件启动时，它会利用DLL侧载功能加载并执行存档中名为python311.dll的DLL文件。

该DLL文件会下载并执行一个合法的WinSCP安装程序，以维持欺诈行为，并在后台偷偷运行Python脚本（"slv.py"和"wo15.py"）以触发恶意行为。

此次恶意事件的攻击目标仅限于需要下载WinSCP软件的人。根据托管恶意软件的网站上使用的地理阻断功能显示，美国用户是此次攻击的主要受害者。

这并不是谷歌的动态搜索广告首次被滥用来传播恶意软件。上个月，Malwarebytes揭露了一起恶意事件，该事件涉及的网站通过向搜索PyCharm的用户提供指向黑客网站的链接，为部署窃取信息的恶意软件铺平了道路。

另外，Malwarebytes还揭示了2023年10月信用卡盗刷活动的上升趋势。据估计，该活动已入侵数百个电子商务网站，其目的是通过注入逼真的虚假支付页面来窃取财务信息。

文章来源 ：安全圈、E安全