每日安全简讯(20250410)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 俄APT组织利用远程桌面功能攻击欧洲机构
2025年4月8日,研究人员披露,俄罗斯APT组织UNC5837利用微软远程桌面协议(RDP)的隐藏功能,对欧洲政府及军事机构实施间谍活动。攻击者通过钓鱼邮件投递伪造的签名.rdp文件,诱骗受害者点击后建立RDP连接至C2服务器,并部署伪装成AWS安全存储测试工具的恶意程序,从而窃取文件及剪贴板数据。
https://www.govinfosecurity.com/russian-apt-hacker-observed-deploying-unusual-rdp-tactics-a-27953
2 HellCat勒索组织利用窃取的凭证攻击四国企业
2025年4月8日,研究人员披露,HellCat勒索组织通过窃取获得的Jira凭证,入侵了波兰Asseco、美国HighWire Press和Racami、瑞典LeoVegas集团四家企业。攻击者利用窃密木马长期潜伏,从受感染设备中获取Jira登录信息,进而渗透内网窃取财务数据、内部邮件等敏感信息,并威胁公开数据以勒索赎金。Jira系统因关联开发流程、客户数据及权限管理,成为高价值目标,但企业常忽视其多因素认证(MFA)配置,据统计全球超3000万感染设备中存在大量未更换的Jira凭证。
https://hackread.com/hellcat-ransomware-firms-infostealer-stolen-jira-credentials/
3 Medusa勒索组织攻击了美赛车协会
2025年4月8日,研究人员披露,Medusa勒索软件组织在其暗网泄露网站上宣布成功入侵NASCAR(美国纳斯卡赛车协会),并索要400万美元赎金,否则将公开窃取的内部数据。Medusa发布37份NASCAR相关文件作为证据,其中包括赛道地图、员工联系方式、内部备忘录及企业品牌资料。分析显示,泄露数据可能涉及运营和后勤信息,若属实,将对企业安全构成严重威胁。
https://hackread.com/medusa-ransomware-claims-nascar-breach-latest-attack/
4 黑客利用CLFS零日漏洞部署勒索软件
2025年4月8日,微软威胁情报中心(MSTIC)发现黑客组织Storm-2460利用Windows通用日志文件系统(CLFS)的零日提权漏洞(CVE-2025-29824)攻击多个行业目标。该漏洞允许普通用户权限的攻击者提升至系统权限,进而部署勒索软件。微软分析显示,攻击者通过PipeMagic恶意软件利用该漏洞,并采用certutil工具从被入侵的合法网站下载恶意MSBuild文件,解密后执行Payload。攻击链中,黑客利用NtQuerySystemInformation API泄露内核地址,并通过内存破坏技术篡改进程令牌,最终注入SYSTEM进程。
https://www.microsoft.com/en-us/security/blog/2025/04/08/exploitation-of-clfs-zero-day-leads-to-ransomware-activity/
5 Grandoreiro银行木马针对拉美发起钓鱼攻击
2025年4月9日,研究人员发现Grandoreiro银行木马正通过地理围栏(Geofencing)技术对拉丁美洲发起新一轮钓鱼攻击。该恶意软件通过检测受害者IP地址,仅针对特定国家的用户激活,从而规避全球安全监测,提高攻击精准性。Grandoreiro以窃取银行凭证、监控用户操作及提供远程控制功能著称,此次攻击中采用多阶段加载机制和反沙箱检测技术逃避分析。
https://hackread.com/grandoreiro-strikes-geofenced-phishing-attacks-latam/
6 WhatsApp Windows版被发现文件伪装漏洞
2025年4月8日,WhatsApp修复了Windows桌面版的一个文件伪装漏洞(CVE-2025-30401)。该漏洞允许攻击者将恶意文件(如.exe)伪装成无害格式(如.jpg),利用MIME类型与文件扩展名校验不一致的问题诱导用户执行恶意代码。研究人员指出此类攻击经常利用文件附件来绕过用户信任并传递恶意软件、网络钓鱼或漏洞利用。建议用户立即更新至2.2450.6及以上版本,并采取多层防御策略。
https://hackread.com/whatsapp-windows-flaw-hackers-sneak-malicious-files/
页:
[1]