每日安全简讯(20250206)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 安天发布《攻击DeepSeek的相关僵尸网络样本分析》报告
近日,国产AI大模型DeepSeek(深度求索)线上服务受到大规模网络攻击,多次出现服务中断等情况。引发了国内安全业界的关注。根据奇安信XLab实验室监测报告,发现僵尸网络RapperBot和HailBot针对DeepSeek发动了DDoS攻击。为了更有效地研判风险,支撑对相关攻击的防范,安天CERT从“赛博超脑”平台样本库中提取了上述两个僵尸网络所使用的僵尸木马样本,进行了进一步分析工作。
https://mp.weixin.qq.com/s/NvlVuA5urPG_r6attAiXsA
2 恶意软件SparkCat通过OCR窃取加密钱包信息
安全研究人员发现一种名为SparkCat的恶意软件正在通过Google Play和Apple App Store上的应用程序传播。该恶意软件利用光学字符识别(OCR)技术扫描用户设备上的图片,窃取加密货币钱包的恢复短语。据统计,已有18款Android应用和10款iOS应用被确认感染,部分应用仍在应用商店中提供,受感染应用的下载量已超过24.2万次。安全人员提示用户立即卸载可疑应用,并避免将敏感信息存储在屏幕截图或相册中。
https://securelist.ru/sparkcat-stealer-in-app-store-and-google-play/111638/
3 恶意Go软件包利用模块镜像缓存实现持久远程访问
研究人员披露了Go生态系统中一次隐秘的供应链攻击,涉及域名抢注和恶意模块缓存。攻击者通过抢注BoltDB数据库模块的域名,伪装发布恶意软件包boltdb-go/bolt,并借助Go Module Proxy的长期缓存机制隐藏其恶意后门。该后门允许攻击者通过C2服务器对受害系统执行远程代码命令,同时通过修改Git标签,将恶意版本替换为合法版本,逃避人工审查。此次攻击利用了模块生态系统的信任和缓存机制,导致恶意代码可长期存活并继续传播。
https://socket.dev/blog/malicious-package-exploits-go-module-proxy-caching-for-persistence
4 新型FUD攻击利用多重隐身技术锁定macOS用户
研究人员分析了一种新型macOS恶意软件Tiny FUD,它利用进程名称伪装、DYLD注入和基于C2命令的执行机制,展现出高度隐蔽性和复杂性。该后门通过硬编码的C2地址与攻击者通信,具备伪装自身为合法系统进程的能力,例如冒充Safari或系统事件等名称,同时利用Apple开发工具(如Xcode)规避系统安全机制。此次事件警示macOS用户需加强安全防护,采用高级检测工具识别类似的隐秘威胁。
https://denwp.com/fully-undetectable-fud-macos-backdoor/
5 Veeam披露可被用于获取root权限的高危漏洞
Veeam备份解决方案的Updater组件被发现存在高危漏洞(CVE-2025-23114),漏洞评分达9.0。攻击者通过中间人(MitM)攻击可利用此漏洞拦截更新请求,注入恶意代码并远程执行任意代码,最终可能获取系统的root级权限,威胁企业数据安全。Veeam已发布关联修复程序,涵盖各产品的最新更新版本,并建议管理员尽快应用补丁,同时确保所有备份设备启用自动更新,以防止潜在的网络威胁。
https://cybersecuritynews.com/critical-veeam-backup-vulnerability/
6 Netgear修复WiFi路由器漏洞并敦促用户更新固件
Netgear发布安全公告,修复了影响多种WiFi路由器型号的两个严重漏洞,并敦促用户尽快更新设备固件。这些漏洞涉及多个WiFi 6接入点(如WAX206、WAX214v2、WAX220)和Nighthawk Pro Gaming路由器型号(如XR1000、XR1000v2、XR500)。攻击者可利用这些漏洞进行远程代码执行和身份验证绕过,且无需用户交互。
https://kb.netgear.com/000066558/Security-Advisory-for-Unauthenticated-RCE-on-Some-WiFi-Routers-PSV-2023-0039
页:
[1]