每日安全简讯(20250420)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 勒索团伙伪造IT工具实施社工攻击
2025年4月18日,研究人员披露Interlock勒索团伙升级攻击手段,通过伪造IT支持工具实施ClickFix社会工程攻击。攻击者向企业员工发送“系统故障修复指南”,诱导其复制执行恶意PowerShell指令,成功渗透后,攻击者在FreeBSD服务器与Windows系统横向移动,部署自研勒索软件加密文件,勒索金额达数十万至数百万美元。
https://www.bleepingcomputer.com/news/security/interlock-ransomware-gang-pushes-fake-it-tools-in-clickfix-attacks/
2 攻击者仿冒CapCut下载站传播远程控制程序
2025年4月17日,研究人员披露新型钓鱼攻击活动,攻击者仿冒CapCut、Adobe Express及Canva等AI内容生成工具,通过伪造“高级版”下载页面分发恶意远程控制程序。虚假网站诱导用户上传素材并下载名为“Creation_Made_By_CapCut.mp4”的可执行文件,实际为预配置的ConnectWise ScreenConnect、AnyDesk等工具,可在用户授权后直接控制设备,恶意远程工具可绕过管理员权限,实现数据窃取、勒索软件部署及横向渗透。
https://www.welivesecurity.com/en/scams/capcut-copycats-prowl/?&web_view=true
3 Exchange与SharePoint漏洞遭利用致企业数据外泄
2025年4月19日,微软紧急通告称,黑客正加速利用本地部署的Exchange Server及SharePoint Server关键漏洞实施攻击。攻击者通过未修补漏洞获取系统高权限,执行远程代码并植入持久化后门,进而横向渗透内网窃取敏感数据。攻击链利用多阶段载荷投递技术,结合内存驻留型恶意软件规避传统防护检测,部分案例中攻击者潜伏超60天以窃取财务记录与客户信息。受影响系统涉及全球金融、能源及政府机构,至少30家企业确认遭入侵。
https://cybersecuritynews.com/exchange-sharepoint-server-vulnerabilities/
4 攻击者利用AI演示工具Gamma构建多阶段欺诈流程
2025年4月16日,Abnormal Security披露新型钓鱼攻击链,攻击者利用AI演示工具Gamma构建多阶段欺诈流程。攻击者通过钓鱼邮件投递含超链接的PDF附件,点击后跳转至Gamma平台仿造的“安全文档审阅”页面。受害者需通过Cloudflare验证码后进入伪造的Microsoft SharePoint登录界面,攻击者使用中间人(AiTM)技术实时校验凭证,若密码错误则触发动态提示以增强欺骗性。
https://thehackernews.com/2025/04/ai-powered-gamma-used-to-host-microsoft.html
5 攻击者通过叠加简单攻击构建多层攻击链
2025年4月18日,研究人员披露新型多阶段恶意软件攻击链,攻击者将电子邮件伪装成订单请求,同时发送带有恶意文件的压缩包附件,其中包含 JavaScript 编码的 (.JSE) 文件,邮件中谎称已付款并敦促收件人查看所附的订单文件,诱导用户执行恶意脚本。研究人员指出,攻击者通过叠加简单攻击阶段(而非复杂混淆技术)构建多层攻击链,既增强隐蔽性又规避传统沙箱检测。
https://thehackernews.com/2025/04/multi-stage-malware-attack-uses-jse-and.html
6 攻击者利用Zoom远程控制权限植入恶意软件
2025年4月18日,研究人员披露针对Zoom的攻击手法。攻击者利用视频会议平台的“远程控制”功能实施恶意操作,黑客通过伪造企业培训、客户支持等钓鱼会议链接,诱导用户点击“允许远程控制”权限。一旦授权,攻击者可直接在受害者设备执行命令,植入Agent Tesla、Remcos RAT等窃密木马,或劫持摄像头与麦克风进行数据窃取。
https://www.helpnetsecurity.com/2025/04/18/zoom-remote-control-attack/?web_view=true
页:
[1]