每日安全简讯(20250220)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 新型恶意软件FrigidStealer发起网络注入攻击

安全研究团队发布报告，揭示了两种新型网络犯罪组织（TA2726和TA2727）以及针对Mac用户的新型恶意软件FrigidStealer。TA2726和TA2727通过网络注入活动传播恶意软件，利用虚假更新诱饵诱导用户下载恶意程序。FrigidStealer是一种信息窃取程序，能够窃取用户数据并绕过安全检测。此外，网络注入活动的规模不断扩大，攻击者通过流量分发服务（TDS）将用户重定向至恶意网站，增加了追踪难度。

https://www.proofpoint.com/us/blog/threat-insight/update-fake-updates-two-new-actors-and-new-mac-malware

---

2 廉价信息窃取器Infostealer威胁美国关键安全系统

美国军方及其主要国防承包商，包括洛克希德马丁、波音和霍尼韦尔等机构，受到廉价的Infostealer恶意软件感染。恶意软件通过员工点击恶意链接或下载受感染文件窃取信息，导致VPN凭证、会话Cookie、机密文件以及多因素身份验证数据的泄露。甚至连FBI和政府问责局（GAO）的设备也受到感染。黑客在暗网上以每台计算机10美元的价格出售被盗数据，进一步扩大了风险。报告强调，信息窃取恶意软件已对美国国家安全构成重大挑战，并可能对全球网络安全态势带来深远影响。

https://www.infostealers.com/article/infostealing-malware-infections-in-the-u-s-military-defense-sector-a-cybersecurity-disaster-in-the-making/

---

3 信用卡窃取程序MageCart隐藏在标签代码中

研究人员发现一种新型MageCart恶意软件，攻击者通过将恶意代码隐藏在<img>标签中，窃取Magento电商平台用户的信用卡信息。攻击者通过动态插入恶意表单，收集用户的信用卡号、有效期和CVV信息，并将其发送到远程服务器。此攻击方式利用了<img>标签的隐蔽性，难以被安全工具检测。研究人员建议，电子商务网站应保持软件更新、启用Web应用防火墙（WAF）、强制使用唯一密码，并定期检查管理员账户，以防止类似攻击。

https://blog.sucuri.net/2025/02/magento-credit-card-stealer-disguised-in-an-tag.html

---

4 瞻博网络发布安全更新修复智能路由器高危漏洞

瞻博网络（Juniper Networks）于2025年2月18日发布安全更新，修复了会话智能路由器、会话智能导体和WAN保证路由器中的高危漏洞（CVE-2025-21589）。该漏洞CVSS v3.1评分为9.8，攻击者可利用其绕过身份验证并获取设备管理权限。漏洞影响多个版本，但目前尚未发现恶意利用案例。相关产品用户应尽快升级至修复版本，以确保安全。

https://thehackernews.com/2025/02/juniper-session-smart-routers.html

---

5 施乐打印机漏洞可能导致凭据泄露

安全研究员揭示了施乐VersaLink C7025多功能打印机中的两个高危漏洞，这些漏洞可能被攻击者利用以获取Windows Active Directory凭据。通过回传攻击，攻击者可以重定向身份验证信息或修改SMB/FTP服务器配置，从而窃取敏感数据。尽管攻击需要一定的访问权限，但成功利用漏洞可能导致组织内部网络的广泛破坏，施乐已发布固件更新以修复漏洞。

https://thehackernews.com/2025/02/new-xerox-printer-flaws-could-let.html

---

6 风险投资巨头Insight Partners遭遇网络攻击

总部位于纽约的风险投资和私募股权公司Insight Partners披露，其系统在1月16日遭受了一次复杂的社会工程攻击。该公司管理超过900亿美元的资产，并在全球范围内投资了800多家软件和技术初创企业。攻击发生后，Insight Partners立即通知了执法部门，并聘请第三方网络安全专家展开调查。公司表示，攻击者在被发现后已被阻止，且没有证据表明攻击者仍能访问其网络。

https://www.bleepingcomputer.com/news/security/venture-capital-giant-insight-partners-hit-by-cyberattack/

---