每日安全简讯(20250415)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 SideCopy利用CurlBack RAT对印度发起攻击
2025年4月14日,研究人员披露与巴基斯坦存在关联的SideCopy黑客组织对印度铁路、石油天然气及外交部下属机构发起定向攻击,部署包括CurlBack RAT、Spark RAT在内的多款远程控制木马。攻击者模仿黑客组织SideWinder的攻击方式,并将初始攻击载体从HTA文件转向MSI安装包,并最终在受控端植入Action RAT、ReverseRAT等恶意工具,且通过Cheex窃密模块、USB数据窃取器及通过Geta RAT实施数据窃取与系统控制。
https://thehackernews.com/2025/04/pakistan-linked-hackers-expand-targets.html
2 RansomHub勒索团伙对全球84家机构发起攻击
2025年4月13日,勒索组织RansomHub对全球84家机构发起攻击,成为三月最活跃的勒索团伙,攻击主要针对欧美地区的制造、医疗及金融行业。RansomHub定制的Betruger后门通过模块化设计实现凭证提取、内网侦察与C2通信功能集成,较传统分阶段攻击减少75%的IoC暴露风险;攻击链优先利用未修复的VPN及RDP漏洞,结合合法系统工具进行提权操作;基础设施采用动态IP池及加密代理链规避封锁。
https://cybersecuritynews.com/ransomhub-ransomware-group-compromised-84-organization/
3 南非电信巨头Cell C遭黑客组织数据勒索
2025年4月14日,南非第四大电信运营商Cell C确认其2024年遭RansomHouse团伙网络攻击,导致2TB用户敏感数据泄露。攻击者通过未授权访问窃取包括姓名、身份证号、银行账户、医疗记录及护照详情等数据,并在暗网公开施压。Cell C已启动应急响应,联合网络安全专家加固系统,通报监管机构,并向受影响用户提供反钓鱼和信用保护指南。
https://securityaffairs.com/176509/data-breach/south-african-telecom-provider-cell-c-disclosed-a-data-breach.html
4 印度保险公司159万条用户数据遭泄露
2025年4月14日,黑客组织@303攻破印度一个软件公司,导致HDFC Ergo、Bajaj Allianz等印度头部保险机构159万条客户敏感数据在暗网泄露。据了解,泄露的SQL数据库包含保单详情、员工邮箱、手机号及系统管理凭证,该数据可能引发大规模身份盗用与定向钓鱼攻击。此次事件发生在印度保险监管局(IRDAI)三月份强制要求全行业预聘法务审计团队后,系该领域半年内第三起重大数据泄露事件。
https://cybersecuritynews.com/hackers-allegedly-leaked-1-59-million-rows/
5 TROX Steale通过已存储的信息和凭据窃取敏感数据
2025年4月13日,研究人员披露一种名为TROX Stealer的恶意软件已成为对消费者数据安全的重大威胁。该窃密程序以周订阅模式运营,利用AI生成的催债通知或法律威胁的电子邮件诱导用户访问伪造域名,利用多层混淆技术绕过检测。攻击目标涵盖浏览器凭证、信用卡信息、加密货币钱包及Discord/Telegram会话文件,基础设施涉及Tor出口节点和Cloudflare防护服务器。研究人员发现其采用动态令牌链接阻止重复感染,显示攻击者对反溯源的高度重视。
https://cybersecuritynews.com/trox-stealer-exfiltrate-sensitive-data/
6 Chrome 136修复20年历史记录泄露漏洞
2025年4月13日,谷歌发布Chrome 136版本,修复存在20年的浏览器历史隐私漏洞。该漏洞允许网站通过CSS的:visited伪类检测用户历史访问记录,攻击者可结合定时、像素追踪等技术推断用户浏览行为,导致钓鱼攻击与用户画像风险。新版采用"三重密钥分区"机制,将访问记录按链接URL、顶级域名及框架来源隔离,确保历史状态仅在同源页面生效。谷歌保留同站内已访问链接的视觉提示以维持用户体验,但彻底阻断跨站历史泄露路径
https://www.bleepingcomputer.com/news/security/chrome-136-fixes-20-year-browser-history-privacy-risk/
页:
[1]