每日安全简讯(20250424)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 安天发布《“游蛇”黑产攻击肆虐,速启专项排查与处置》
“游蛇”黑产团伙(又名“银狐”、“谷堕大盗”、“UTG-Q-1000”等)自2022年下半年开始活跃至今,针对国内用户发起了大量攻击活动,以图窃密和诈骗,对企业及个人造成了一定的损失。安天持续对“游蛇”黑产团伙进行跟踪,发布多篇报告。用户可以在安天垂直响应平台(https://vs2.antiy.cn)中下载使用“游蛇”专项排查工具和安天系统安全内核分析工具(ATool)对“游蛇”木马进行排查和清除。
https://mp.weixin.qq.com/s/VX0P2vtxkjLq2QSn-pfEyw
2 俄机构遭伪装成ViPNet软件更新包的后门攻击
2025年4月22日,研究人员发现一起针对俄罗斯政府、金融及工业领域大型机构的复杂网络攻击。攻击者将后门程序伪装成ViPNet安全网络软件的更新包(LZH压缩格式),通过该软件的更新渠道进行传播。ViPNet是俄罗斯广泛使用的安全组网解决方案,此次攻击利用其信任链实施供应链攻击。该后门可控制受感染主机,但攻击者的具体意图尚在调查中。
https://securelist.com/new-backdoor-mimics-security-software-update/116246/
3 SK电讯遭恶意攻击致用户USIM数据泄露
2025年4月22日,韩国最大电信运营商SK电讯(SK Telecom)遭遇恶意软件攻击,导致客户通用用户识别模块(USIM)数据外泄。USIM卡存储包括国际移动用户识别码(IMSI)及加密密钥在内的关键用户信息。SK电讯在发现入侵后立即向韩国互联网振兴院(KISA)报告,并于4月20日对受影响系统进行清理隔离。
https://securityaffairs.com/176802/data-breach/sk-telecom-data-breach.html
4 MalenuStealer木马利用Discord平台实施网络钓鱼
2025年4月22日,研究人员披露一种通过Discord平台传播的窃密木马MalenuStealer。攻击者利用已入侵的Discord账号向好友发送伪装成"游戏测试邀请"的钓鱼消息,诱导用户下载所谓"测试版游戏",实则植入恶意软件。该木马专门窃取受害者的账号密码、支付信息等敏感数据。
https://www.binarydefense.com/resources/blog/a-look-at-a-novel-discord-phishing-attack/
5 得克萨斯州阿比林市政府遭网络攻击
2025年4月22日,美国得克萨斯州阿比林市政府系统遭受网络攻击,导致内部服务器瘫痪。市政部门立即启动应急预案,切断受影响的关键系统,并联合网络安全专家展开调查。官方声明称,紧急服务未受影响,且未发现财务数据泄露迹象,但部分市政系统仍作为预防措施保持离线状态。此次攻击导致政府办公场所的刷卡支付系统无法使用,仅接受现金、支票或在线支付。
https://securityaffairs.com/176793/hacking/abilene-city-texas-takes-systems-offline-following-a-cyberattack.html
6 SSL的.com站漏洞允许主要域名使用欺诈性SSL证书
2025年4月22日,研究人员披露SSL.com存在严重漏洞,攻击者可利用其电子邮件验证机制的缺陷,为任意主要域名签发合法SSL/TLS证书。该问题源于SSL.com的域名控制验证(DCV)流程缺陷,SSL证书是保障HTTPS加密通信的核心,而证书颁发机构(CA)的信任体系一旦被破坏,可能导致中间人攻击、钓鱼网站仿冒等风险。目前SSL.com已紧急修复该漏洞,但尚未公布受影响证书的吊销情况。
https://hackread.com/ssl-com-vulnerability-fraud-ssl-certificates-domains/
页:
[1]