每日安全简讯(20250106)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 PLAYFULGHOST木马通过网络钓鱼和SEO投毒进行传播

研究发现新型恶意软件PLAYFULGHOST通过钓鱼邮件和SEO投毒传播，假借VPN应用（如LetsVPN）实施木马化感染。该后门与2008年公开源码的Gh0st RAT功能相似，具备键盘记录、屏幕截图、音频捕获等信息收集能力，并通过DLL劫持等技术加载至内存中。其感染目标可能是中文用户，特定操作包括清除QQ、搜狗浏览器及360安全卫士等缓存与配置文件。此外，PLAYFULGHOST可通过恶意快捷方式或漏洞利用工具（如Mimikatz和终端杀手）持久化运行并隐藏自身踪迹。

https://www.googlecloudcommunity.com/gc/Community-Blog/Finding-Malware-Unveiling-PLAYFULGHOST-with-Google-Security/ba-p/850676

---

2 日本多家企业遭遇大规模DDoS攻击

近期，日本多家重要机构在年底假期期间遭遇大规模分布式拒绝服务（DDoS）攻击，导致运营受阻。受影响的包括NTT Docomo、瑞穗银行、Resona银行及日本航空等，涉及服务中断、网络故障及航班延误等问题。攻击还波及物流、政府及金融机构，部分攻击被怀疑与俄乌局势相关。研究人员指出，俄罗斯黑客常使用多种攻击向量和配置以最大化影响，日本每天遭受约2000次DDoS攻击。日本警方与欧盟刑警组织联手展开调查，关闭27个DDoS服务网站并逮捕3名嫌疑人。

https://www.docomo.ne.jp/info/notice/page/250102_04_m.html

---

3 Nuclei模板签名验证漏洞威胁系统安全

开源漏洞扫描器Nuclei被发现存在CVE-2024-43405漏洞，该漏洞允许攻击者绕过模板签名验证并执行恶意代码。Nuclei使用YAML模板扫描网站漏洞，模板包含签名验证功能，但由于Go语言的正则表达式验证与YAML解析器对换行符的处理差异，攻击者可通过伪造"# digest:"行避开验证并注入恶意代码。此外，Nuclei仅检查首个"# digest:"行，忽略后续行，也被利用来加载恶意代码。该漏洞已在2024年9月修复，用户应尽快升级至v3.3.2版本。研究人员建议在虚拟机或隔离环境中使用Nuclei，以减少潜在风险。

https://www.wiz.io/blog/nuclei-signature-verification-bypass

---

4 法国政府承包商Atos否认勒索攻击指控

法国科技巨头Atos否认其网络遭到Space Bears勒索软件团伙攻击的指控。Space Bears声称在2024年12月28日入侵Atos数据库并计划在暗网泄露，但Atos表示初步分析未发现任何妥协或勒索软件痕迹，并未收到赎金要求。该公司进一步澄清称，攻击目标为独立第三方基础设施，与Atos无关。Space Bears自2024年4月崛起，以双重勒索手法威胁全球45家企业，涵盖多个行业，但Atos重申其管理的所有系统均安全无虞。

https://atos.net/en/2025/press-release_2025_01_03/atos-confirms-not-being-compromised-by-the-ransomware-group-space-bears

---

5 苹果AI照片分析功能引发隐私争议

苹果的AI照片分析功能因默认启用而面临隐私批评。该功能通过增强视觉搜索技术识别照片中的地标，结合设备端机器学习与加密云处理，但未征得用户明确同意便被激活。尽管苹果采用差分隐私与OHTTP中继等保护措施，保证数据匿名化，但批评者认为默认上传元数据削弱了用户控制权。专家质疑苹果未能坚持其隐私承诺，与此前争议性CSAM检测计划相比，该功能的隐私性甚至更弱。用户对无法完全选择退出表示不满，而苹果对此尚未作出回应。

https://www.govinfosecurity.com/apples-ai-photo-analyzer-faces-privacy-backlash-a-27211

---

6 印第安纳牙科诊所因隐瞒数据泄露被罚35万美元

印第安纳州总检察长指控Westend Dental诊所掩盖2020年勒索软件攻击事件，并对其罚款35万美元。该诊所未在数据泄露发生后进行取证调查或通知受影响患者，且在两年后报告中谎称数据丢失源于服务器格式化错误。调查还发现诊所在社交媒体上非法发布患者信息，包括未成年人照片。Westend已同意支付罚款并加强数据安全和HIPAA合规，但实际受影响人数仍无法确定，需通知截至2023年11月的所有患者。

https://dd80b675424c132b90b3-e48385e382d2e5d17821a5e1d8e4c86b.ssl.cf1.rackcdn.com/external/indiana-ag-v-westenddental-12-30-24.pdf

---