每日安全简讯(20250325)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 研究人员对AMOS窃密木马进行分析
研究人员发现一个恶意样本,该样本通过反虚拟机命令,在QEMU和VMware虚拟机上停止执行从而规避检测,直到3月11日没有安全厂商将其标记为恶意软件。AMOS Stealer是一款针对macOS系统的窃密木马,通常通过加密的载荷进行传播。研究人员从静态分析开始,识别并绕过反虚拟机逻辑,最后使用Python脚本解密并提取完整的载荷。
https://denwp.com/amos-stealer-fud/
2 研究人员发现Albabat勒索软件新变种
研究人员发现了Albabat勒索软件的新变种,这些新变种表明该勒索组织可能将目标从Windows系统扩展到Linux和macOS系统。新变种通过GitHub REST API检索其配置数据,配置数据提供了有关勒索软件行为和操作参数的详细信息。Albabat勒索软件在加密文件时会跳过特定的文件和文件夹,终止指定的目标进程。此外,该勒索软件会从受感染计算机中窃取信息,其中包括系统详细信息、用户信息、地理位置数据、加密状态以及有关赎金支付的详细信息。
https://www.trendmicro.com/en_ph/research/25/c/albabat-ransomware-group.html
3 攻击者利用Checkpoint驱动程序进行BYOVD攻击
研究人员最近发现一个复杂的网络攻击,攻击者利用Checkpoint的ZoneAlarm反病毒软件的内核级驱动程序vsdatant.sys进行攻击。vsdatant.sys中存在的缺陷允许攻击者提升权限并绕过关键的Windows安全功能(例如内存完整性),并从受感染的系统中提取敏感数据。此外,攻击者还建立了到受感染系统的远程桌面协议(RDP)连接,从而能够保持对受感染机器的持久访问。
https://venaksecurity.com/2025/03/20/cybercriminals-exploit-checkpoints-driver-in-a-byovd-attack/
4 研究人员披露一起Hunters International勒索组织发起的攻击活动
2025年2月,研究人员发现了一起针对零售组织的勒索软件活动,该活动归因于Hunters International勒索组织,这是一个于2023年年中出现的勒索组织。攻击者利用VPN使用RDP访问内部网络资源,执行各种侦察命令,创建用户帐户,并试图在转向WinSCP之前使用Rclone窃取数据。在成功窃取一些数据后,攻击者部署Hunters International勒索软件来加密文件。
https://www.esentire.com/blog/from-access-to-encryption-dissecting-hunters-internationals-latest-ransomware-attack
5 Kemp LoadMaster修复一个缓冲区溢出漏洞
研究人员在Progress Software的Kemp LoadMaster中发现了一个安全漏洞,该漏洞被标识为CVE-2025-1758(CVSS评分为9.8),是一个基于堆栈的缓冲区溢出漏洞。该问题存在于mangle可执行文件中,该文件是LoadMaster中负责处理数据输入操作的组件。此漏洞影响7.2.61.1之前的多个LoadMaster版本,并且无需身份验证。Progress Software已发布LoadMaster 7.2.61.1修复该漏洞,强烈建议组织立即应用最新更新。
https://securityonline.info/cve-2025-1758-critical-buffer-overflow-in-kemp-loadmaster-opens-door-to-remote-code-execution/
6 美国宾夕法尼亚州尤宁县证实一起数据泄露事件
美国宾夕法尼亚州尤宁县的计算机网络上存储的数据遭到未经授权的访问,导致包括社会安全号码在内的个人信息可能面临风险。2025年3月13日,该县在其计算机网络中检测到勒索软件。2025年3月17日,该县进行调查后确定攻击者从其网络中窃取了某些数据,其中包括个人身份信息。截至发布时,还没有勒索组织声称对此次攻击负责。
https://databreaches.net/2025/03/23/union-countys-computer-network-breached-personal-information-accessed/
页:
[1]