每日安全简讯(20250225)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 APT组织Angry Likho针对俄罗斯发起持续性攻击

Angry Likho（亦称Sticky Werewolf）是一个自2023年以来活跃的APT组织，主要针对俄罗斯和白俄罗斯的政府机构及其承包商发动攻击。该组织通过鱼叉式网络钓鱼邮件，利用恶意RAR存档和混淆脚本植入恶意软件，如Lumma窃取程序，窃取敏感信息。近期，该组织在2025年初再次活跃，攻击活动呈现周期性暂停与恢复的特点。

https://securelist.com/angry-likho-apt-attacks-with-lumma-stealer/115663/

---

2 恶意软件Shadowpad被用于部署新型勒索软件

近期研究表明，Shadowpad恶意软件已被用于部署一种新型未报告的勒索软件，攻击者通过利用弱密码和绕过多因素身份验证获取目标网络的访问权限。这一事件涉及至少15个国家的21家公司，主要集中在制造业和运输行业。通过劫持管理帐户并部署Shadowpad，攻击者能够在企业网络中进行远程操作，最终导致数据加密和信息窃取。

https://www.trendmicro.com/en_us/research/25/b/updated-shadowpad-malware-leads-to-ransomware-deployment.html

---

3 恶意软件SPAWNCHIMERA利用Ivanti漏洞进行攻击

2025年1月，Ivanti发布了关于其Ivanti Connect Secure产品漏洞CVE-2025-0282的公告。JPCERT/CC确认，自2024年12月底以来，多个攻击组织已利用该漏洞实施攻击，并在日本发生多起案例。与此同时，SPAWN恶意软件家族的最新变种SPAWNCHIMERA被发现，其整合了SPAWNANT、SPAWNMOLE和SPAWNSNAIL的功能，并在进程注入和通信方式上进行了显著更新。

https://blogs.jpcert.or.jp/en/2025/02/spawnchimera.html

---

4 假冒DeepSeek网站传播恶意软件感染Mac用户

安全人员发现了一起针对Mac用户的恶意软件攻击，攻击者通过假冒的DeepSeek网站传播Poseidon Stealer信息窃取程序。该恶意软件主要针对与Chromium和Firefox浏览器相关的敏感数据，其具备反调试和字符串加密技术，能窃取用户的全面系统信息和敏感数据，并通过C2服务器传输收集的信息。

https://www.esentire.com/blog/fake-deepseek-site-infects-mac-users-with-poseidon-stealer

---

5 黑客针对Amazon Prime用户发起网络钓鱼攻击

发现了一起针对Amazon Prime用户的新网络钓鱼活动。该活动通过伪造的亚马逊邮件，声称用户的付款方式“已过期”或“无效”，诱导用户点击欺诈链接并更新信息。受害者被重定向至虚假的安全验证页面，随后被要求输入登录凭证、安全问题答案、信用卡信息及个人详细信息。研究人员警告称，攻击者可能利用这些信息进行未经授权的交易或更改收货地址。

https://securityonline.info/amazon-prime-phishing-scam-steals-login-payment-info/?&web_view=true

---

6 美国医疗保健机构因安全漏洞支付上千万美元和解金

健康网络联邦服务公司（HNFS）及其母公司Centene Corporation同意支付1125.34万美元，以解决有关HNFS虚假证明符合网络安全要求的指控。HNFS在2015年至2018年期间未能实施必要的网络安全措施，包括扫描系统漏洞、采取审计报告建议、实施行业标准的访问控制和防火墙保护等。美国司法部指出，HNFS至少三次在提交给国防卫生局的报告中虚假证明其合规性。尽管HNFS否认所有指控，并声称未发生数据泄露，但最终同意支付和解金以解决指控。

https://www.bleepingcomputer.com/news/security/us-healthcare-org-pays-11m-settlement-over-alleged-cybersecurity-lapses/

---