每日安全简讯(20250206)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 安天发布《攻击DeepSeek的相关僵尸网络样本分析》报告

近日，国产AI大模型DeepSeek（深度求索）线上服务受到大规模网络攻击，多次出现服务中断等情况。引发了国内安全业界的关注。根据奇安信XLab实验室监测报告，发现僵尸网络RapperBot和HailBot针对DeepSeek发动了DDoS攻击。为了更有效地研判风险，支撑对相关攻击的防范，安天CERT从“赛博超脑”平台样本库中提取了上述两个僵尸网络所使用的僵尸木马样本，进行了进一步分析工作。

https://mp.weixin.qq.com/s/NvlVuA5urPG_r6attAiXsA

---

2 恶意软件SparkCat通过OCR窃取加密钱包信息

安全研究人员发现一种名为SparkCat的恶意软件正在通过Google Play和Apple App Store上的应用程序传播。该恶意软件利用光学字符识别（OCR）技术扫描用户设备上的图片，窃取加密货币钱包的恢复短语。据统计，已有18款Android应用和10款iOS应用被确认感染，部分应用仍在应用商店中提供，受感染应用的下载量已超过24.2万次。安全人员提示用户立即卸载可疑应用，并避免将敏感信息存储在屏幕截图或相册中。

https://securelist.ru/sparkcat-stealer-in-app-store-and-google-play/111638/

---

3 恶意Go软件包利用模块镜像缓存实现持久远程访问

研究人员披露了Go生态系统中一次隐秘的供应链攻击，涉及域名抢注和恶意模块缓存。攻击者通过抢注BoltDB数据库模块的域名，伪装发布恶意软件包boltdb-go/bolt，并借助Go Module Proxy的长期缓存机制隐藏其恶意后门。该后门允许攻击者通过C2服务器对受害系统执行远程代码命令，同时通过修改Git标签，将恶意版本替换为合法版本，逃避人工审查。此次攻击利用了模块生态系统的信任和缓存机制，导致恶意代码可长期存活并继续传播。

https://socket.dev/blog/malicious-package-exploits-go-module-proxy-caching-for-persistence

---

4 新型FUD攻击利用多重隐身技术锁定macOS用户

研究人员分析了一种新型macOS恶意软件Tiny FUD，它利用进程名称伪装、DYLD注入和基于C2命令的执行机制，展现出高度隐蔽性和复杂性。该后门通过硬编码的C2地址与攻击者通信，具备伪装自身为合法系统进程的能力，例如冒充Safari或系统事件等名称，同时利用Apple开发工具（如Xcode）规避系统安全机制。此次事件警示macOS用户需加强安全防护，采用高级检测工具识别类似的隐秘威胁。

https://denwp.com/fully-undetectable-fud-macos-backdoor/

---

5 Veeam披露可被用于获取root权限的高危漏洞

Veeam备份解决方案的Updater组件被发现存在高危漏洞（CVE-2025-23114），漏洞评分达9.0。攻击者通过中间人（MitM）攻击可利用此漏洞拦截更新请求，注入恶意代码并远程执行任意代码，最终可能获取系统的root级权限，威胁企业数据安全。Veeam已发布关联修复程序，涵盖各产品的最新更新版本，并建议管理员尽快应用补丁，同时确保所有备份设备启用自动更新，以防止潜在的网络威胁。

https://cybersecuritynews.com/critical-veeam-backup-vulnerability/

---

6 Netgear修复WiFi路由器漏洞并敦促用户更新固件

Netgear发布安全公告，修复了影响多种WiFi路由器型号的两个严重漏洞，并敦促用户尽快更新设备固件。这些漏洞涉及多个WiFi 6接入点（如WAX206、WAX214v2、WAX220）和Nighthawk Pro Gaming路由器型号（如XR1000、XR1000v2、XR500）。攻击者可利用这些漏洞进行远程代码执行和身份验证绕过，且无需用户交互。

https://kb.netgear.com/000066558/Security-Advisory-for-Unauthenticated-RCE-on-Some-WiFi-Routers-PSV-2023-0039

---