每日安全简讯(20260412)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 伊朗APT组织攻击罗克韦尔PLC设备
多部门联合披露,与伊朗伊斯兰革命卫队网络电子司令部关联的APT组织正对暴露于互联网的罗克韦尔自动化/艾伦-布拉德利PLC发起定向攻击。该组织曾用"CyberAv3ngers"等身份活动,此次利用合法厂商软件直接访问目标设备,无需零日漏洞即可操纵HMI/SCADA显示数据。数据显示全球5219台相关设备暴露于互联网,其中美国占比74.6%,大量设备通过蜂窝调制解调器接入。安全机构建议相关基础设施运营方立即加强网络防护。
https://censys.com/blog/iranian-affiliated-apt-targeting-rockwell-allen-bradley-plcs/
2 Lazarus组织在美国注册公司传播恶意软件
研究人员发现针对区块链开发者的新诈骗活动,黑客注册真实美国法律公司欺骗受害者。作为朝鲜关联Lazarus组织的一部分,黑客运行graphalgo活动,创建名为Blocmerce的佛罗里达州LLC,建立模仿合法公司SWFT Blockchain的账户,甚至以Blockmerce和Bridgers Finance名义运营虚假业务。他们还提交官方州文件,列出虚假CEO Alexandre Miller。攻击者通过虚假工作机会诱骗开发者下载恶意软件,窃取加密货币钱包和敏感信息。
https://www.reversinglabs.com/blog/graphalgo-campaign-respawned
3 柬埔寨诈骗中心部署安卓银行木马
一个与柬埔寨K99 Triumph City诈骗中心关联的安卓银行木马正在活跃。该恶意软件即服务(MaaS)平台可实现实时监控、凭证窃取及金融诈骗,目标覆盖四大洲21国。技术分析显示,该木马每月新增约35个域名,冒充政府机构诱导受害者安装恶意APK,进而窃取生物识别数据并控制银行账户。该基础设施与Vigorish Viper和Vault Viper威胁组织存在重叠,目前仍持续活跃并不断扩展攻击范围。
https://www.infoblox.com/blog/threat-intelligence/scams-slaves-and-malware-as-a-service-tracking-a-trojan-to-cambodias-scam-centers/
4 CPUID遭供应链攻击推送恶意软件
黑客获取CPUID项目API访问权限,修改官方网站下载链接以推送流行工具CPU-Z和HWMonitor的恶意可执行文件。这两个实用程序拥有数百万用户,用于跟踪计算机内部硬件健康和系统规格。最近下载任一工具的用户报告官方下载门户指向Cloudflare R2存储服务并获取木马化版本的HWiNFO,另一个来自不同开发者的诊断监控工具。恶意文件名为HWiNFO_Monitor_Setup,运行时启动使用Inno Setup包装器的俄语安装程序。研究人员发现涉及使用已知技术战术和程序的高级加载器。
https://www.bleepingcomputer.com/news/security/supply-chain-attack-at-cpuid-pushes-malware-with-cpu-z-hwmonitor/
5 Marimo笔记本RCE漏洞公开后遭在野利用
开源Python笔记本工具Marimo中发现关键安全漏洞CVE-2026-39987,CVSS评分9.3分,在公开披露后10小时内即遭在野利用。该漏洞为预认证远程代码执行漏洞,影响0.20.4及之前所有版本。与其他正确调用validate_auth函数进行身份验证的WebSocket端点不同,该端点仅检查运行模式和平台支持就接受连接,完全跳过身份验证。攻击者无需任何凭据即可通过单个WebSocket连接在暴露的Marimo实例上获得完整交互shell。Marimo已在0.23.0版本中修复此漏洞。
https://www.sysdig.com/blog/marimo-oss-python-notebook-rce-from-disclosure-to-exploitation-in-under-10-hours
6 薪资海盗针对加拿大员工发起攻击
追踪为Storm-2755的金融动机威胁行为体劫持加拿大员工账户后窃取其薪资付款,发动薪资海盗攻击。攻击者通过钓鱼攻击获取员工凭证,访问人力资源和薪资系统,将工资直接存款账户更改为攻击者控制的账户。该活动针对加拿大组织,攻击者使用社会工程和账户接管技术。薪资海盗攻击对组织造成直接经济损失,且追回资金困难。
https://www.microsoft.com/en-us/security/blog/2026/04/09/investigating-storm-2755-payroll-pirate-attacks-targeting-canadian-employees/
页:
[1]