每日安全简讯(20250403)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 卡巴披露多款安卓手机存在Triada木马
2025年4月1日,卡巴斯基实验室披露,在多款安卓智能手机中检测到新型高危木马病毒 Triada。该病毒通过替换系统文件深度隐藏,可窃取 TikTok、Telegram 账户及加密货币,并具备替换用户号码、监控浏览器行为的能力。
https://telecom.cnews.ru/news/top/2025-04-01_na_novyh_smartfonah_nashli
2 KoiLoader新变种利用PowerShell实施攻击
2025年4月2日,安全团队发现新型恶意软件KoiLoader变种利用PowerShell脚本及Windows快捷方式(LNK)文件实施攻击。该活动通过伪装金融机构的钓鱼邮件传播,利用Windows漏洞(ZDI-CAN-25373)隐藏命令行参数。攻击链采用多阶段脚本,通过计划任务执行,并注入内存加载窃取程序
https://cybersecuritynews.com/new-koiloader-abuses-powershell-scripts
3 针对移动设备的仿冒美国国税局钓鱼激增
2025年4月2日,网络安全专家发现了一个复杂的网络钓鱼活动,仿冒美国国税局irs.gov的子域,专门针对纳税人的移动设备。大量纳税人需要在 3 月中旬至 4 月 15 日期间完成报税,这段期间这类钓鱼攻击激增了四倍。
https://cybersecuritynews.com/new-wave-of-irs-attacks/
4 FIN7组织利用被攻陷的网站传播Anubis后门
2025年4月2日,俄罗斯黑客组织FIN7(又名Carbon Spider)利用被攻陷的SharePoint站点传播恶意ZIP文件,ZIP文件为Anubis后门。该后门通过内存解密加载主载荷,采用Base64编码与C2服务器通信,支持远程执行命令、文件窃取、注册表篡改及内存注入DLL等操作。
https://thehackernews.com/2025/04/fin7-deploys-anubis-backdoor-to-hijack.html?&web_view=true
5 微软曝佳能打印机驱动存在高危漏洞
2025年4月1日,微软攻击性安全团队披露佳能多款打印机驱动程序存在高危漏洞(CVE-2025-1268)。该漏洞源于EMF数据处理中的内存越界错误,攻击者可利用恶意应用程序在打印任务处理时触发漏洞,导致设备拒绝服务或远程执行任意代码。目前,佳能已发布修复驱动并建议用户通过官方渠道更新,同时修补了其他潜在远程攻击漏洞。安全专家强调,企业应优先部署更新并避免将打印设备直连公网以降低风险。
https://securityaffairs.com/176104/security/microsoft-warns-of-critical-flaw-in-canon-printer-drivers.html
6 CrushFTP曝高危身份验证绕过漏洞
2025年4月1日,文件传输软件CrushFTP被曝存在严重身份验证绕过漏洞(CVE-2025-2825),影响10.0.0至10.8.3及11.0.0版本。攻击者可利用公开PoC代码通过HTTP(S)请求绕过认证,获取未授权访问权限。厂商紧急呼吁用户升级至安全版本,或启用DMZ隔离作为临时防护。安全机构警告,该漏洞可能被Cl0p等勒索组织利用,该团伙曾通过类似文件传输软件漏洞(如MOVEit、Cleo)窃取数据并实施勒索。
https://securityaffairs.com/176097/hacking/crushftp-cve-2025-2825-flaw-actively-exploited.html
页:
[1]