每日安全简讯(20250217)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Lazarus组织利用Marstech1植入程序发起供应链攻击

朝鲜黑客组织Lazarus Group近期通过名为“Marstech1”的JavaScript植入程序，针对开发人员发起了供应链攻击。该恶意程序通过托管在GitHub的开源存储库传播，最早在2024年12月被发现，目标包括MetaMask等加密货币钱包。攻击范围涵盖美国、欧洲和亚洲，共造成至少233名受害者。

https://thehackernews.com/2025/02/lazarus-group-deploys-marstech1.html
Operation-Marstech-Mayhem-Report_021025_03.pdf (1.71 MB, 下载次数: 2)

2025-2-17 10:24 上传

点击文件名下载附件

---

2 一款可绕过2FA保护新型网络钓鱼工具包Astaroth

近日，一款名为Astaroth的新型网络钓鱼工具包出现在网络犯罪论坛中，它具备绕过双因素身份验证（2FA）的强大能力。相比传统网络钓鱼工具包仅捕捉静态凭证的局限性，Astaroth可动态拦截登录凭据、2FA令牌以及会话cookie，从而完全绕过2FA保护。该工具包售价为2000美元，提供六个月的更新支持，目前通过Telegram和地下论坛推广。

https://slashnext.com/blog/astaroth-a-new-2fa-phishing-kit-targeting-gmail-yahoo-aol-o365-and-3rd-party-logins/

---

3 WinZip披露可致远程代码执行高危漏洞

WinZip近日披露一个严重的远程代码执行漏洞（CVE-2025-1240）。该漏洞存在于WinZip解析7Z文件的过程中，由于对用户提供的数据验证不足，可能导致内存中的越界写入。该漏洞的CVSS评分为7.8，影响WinZip 28.0及更早版本。WinZip修复了该漏洞，并建议用户立即升级至最新版本以规避风险。

https://securityonline.info/cve-2025-1240-winzip-vulnerability-opens-door-to-remote-code-execution/?&web_view=true

---

4 Doxbin平台遭黑客组织Tooda攻击致数据泄露

Doxbin平台因遭到黑客组织Tooda的攻击而发生数据泄露事件。Tooda在其官方网站和Telegram频道上声称，他们破坏了Doxbin的基础设施，删除了用户账户，锁定了管理员，并泄露了包含136814名用户ID、用户名和电子邮件地址的数据库。此外，攻击者还曝光了一个名为“Doxbin黑名单”的文件，其中记录了那些曾付费阻止其信息出现在Doxbin上的人员。Tooda还公布了Doxbin管理员的个人信息，并指控其滥用职权，引发社区矛盾。黑客在声明中警告Doxbin社区停止对无辜人员的人肉行为，否则将采取更严厉的报复措施。

https://hackread.com/doxbin-data-breach-hackers-leak-user-records-blacklist-file/

---

5 澳大利亚对Medibank网络攻击参与方实施新制裁

澳大利亚政府针对2022年Medibank Private网络攻击事件实施了新的网络制裁措施。此次攻击导致数百万客户的敏感医疗数据泄露，是澳大利亚历史上最严重的网络事件之一。新制裁措施专门针对俄罗斯网络基础设施提供商ZServers及其五名相关网络罪犯，这些个人和实体被认定为Medibank数据泄露事件背后的基础设施实施者。制裁措施禁止与ZServers及其关联个人进行任何交易，违反者将面临最高10年监禁和高额罚款。

https://thecyberexpress.com/sanctions-on-medibank-private-cyberattack/

---

6 Steam移除包含恶意软件的游戏PirateFi

Steam平台紧急下架了一款名为PirateFi的免费游戏，原因是该游戏被检测出含有恶意软件。该恶意软件能够窃取玩家的浏览器Cookie并劫持账户，导致部分玩家的Steam钱包和微软账户被盗用。Valve已向受影响的玩家发送警告邮件，建议他们使用可信的防病毒软件进行全面系统扫描，并考虑重新格式化操作系统以确保安全。数据显示可能有超过800名玩家下载了该游戏。

https://securityaffairs.com/174205/malware/valve-removed-a-game-from-steam.html?web_view=true

---