每日安全简讯(20250402)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 APT组织Gamaredon用对乌克兰发起钓鱼攻击
2025年3月31日,思科披露俄罗斯APT组织Gamaredon对乌克兰发起钓鱼攻击,利用军事主题诱饵文件传播Remcos木马。攻击者使用地理围栏技术限制仅乌克兰IP可访问服务器,隐蔽性增强。该组织长期以乌政府为目标,此次采用DLL劫持、载荷加密及诱饵混淆技术,体现战术升级。专家建议监控异常LNK及PowerShell行为,结合Talos提供的威胁指标加固防御。
https://securityaffairs.com/176057/cyber-warfare-2/russia-linked-gamaredon-targets-ukraine-with-remcos-rat.html
2 莫斯科地铁系统突发大规模服务中断
2025年3月31日,莫斯科地铁官网及移动应用突发异常,页面显示乌克兰国家铁路公司信息,疑似对此前遭网络攻击的报复。故障期间用户无法远程充值或使用数字通行证,线下服务未受影响。俄官方仅称系“技术维护”,未承认网络攻击。近年来,乌俄黑客频繁互袭交通设施。此次事件凸显两国网络对抗持续升级,交通关键基础设施成为攻击焦点,加剧地缘冲突下的网络安全风险。
https://therecord.media/moscow-subway-system-disruption-ukraine-hack-message?&web_view=true
3 朝鲜组织借虚假招聘实施ClickFix攻击
2025年3月31日,朝鲜黑客组织升级攻击手段,伪造Coinbase等加密货币企业招聘页面发起“ClickFix”钓鱼攻击。攻击者自2月起搭建虚假面试网站,以摄像头故障为由诱导用户执行系统指令,通过curl下载Go语言后门,并利用注册表及LaunchAgent实现持久化控制,窃取Chrome密码、浏览记录及设备数据。研究人员建议警惕陌生终端命令,并利用Sekoia提供的YARA规则及IoC强化防御,应对Lazarus持续升级的供应链渗透威胁。
https://www.bleepingcomputer.com/news/security/north-korean-hackers-adopt-clickfix-attacks-to-target-crypto-firms/
4 黑客利用WordPress目录劫持网站
2025年3月31日,Sucuri披露黑客滥用WordPress的mu-plugins目录植入恶意脚本,通过三个PHP文件实现多重攻击。该目录因无需激活且隐藏的特性,成为隐蔽攻击载体。攻击脚本可识别搜索引擎爬虫规避检测,并与“ClickFix”虚假验证码分发Lumma木马的攻击形成协同。安全团队建议更新插件、审核代码、启用WAF及强化管理员密码,防范供应链攻击。事件暴露WordPress老旧插件与弱密码策略仍是生态核心风险。
https://www.elastic.co/security-labs/the-shelby-strategy?&web_view=true
5 思科两个高危漏洞被列入KEV目录
2025年3月31日,美国CISA将思科智能许可工具两个高危漏洞(CVE-2024-20439、CVE-2024-20440)列入KEV目录。前者因内置静态管理员凭证,允许攻击者通过API控制设备;后者因调试日志泄露API凭据,可远程窃取数据。两漏洞CVSS均为9.8且无需认证即可触发,思科已发布补丁但未提供临时缓解方案。SANS监测显示,漏洞曝光后攻击激增,攻击者结合两者窃取日志权限,并可能关联利用DVR漏洞(CVE-2024-0305)。CISA要求联邦机构4月21日前完成修复,呼吁企业自查。
https://securityaffairs.com/176073/hacking/u-s-cisa-adds-cisco-smart-licensing-utility-flaw-known-exploited-vulnerabilities-catalog.html
6 以色列安全公司遭黑客兜售泄露数据
2025年3月31日,黑客在BreachForums宣称入侵以色列网络安全公司Check Point,以5比特币兜售其内部数据。Check Point称此为“数月前处理的旧事件”,仅涉及少量客户门户,未波及核心系统。第三方联合创始人认可数据真实性,但部分用户质疑证据不足。该事件反映安全厂商自身成攻击目标趋势,企业需警惕黑客利用旧漏洞信息进行舆论施压,并强化透明度与风险管控的平衡。
https://www.govinfosecurity.com/check-point-breach-very-pinpointed-event-a-27887
页:
[1]