设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20250320)
返回列表 发新帖

每日安全简讯(20250320)

[复制链接]
发表于 2025-3-19 18:57 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 安天发布DBatLoader恶意加载器全面分析报告

DBatLoader加载器最初于2020年被发现,主要被用于投放包括Snake Keylogger、Formbook和Agent Tesla在内的多种恶意代码家族。DBatLoader加载器的加载过程分为两个阶段,其中第一阶段主要用于规避反病毒引擎的检测,并在内存中解密运行第二阶段载荷。在第二阶段过程中,DBatLoader加载器采用“DDR”(Dead Drop Resolvers)技术,从公共代码托管网站上下载并解密待投递的恶意代码家族,而后通过多种手法将其注入到其他程序内以实现隐蔽运行。
DBatLoader.png
https://mp.weixin.qq.com/s/3g8dPS9S_o2FrwRxgZoszw

2 攻击者利用ClearFake新变种诱导用户执行恶意PowerShell代码

ClearFake是一个恶意JavaScript框架,攻击者将其部署在被入侵的网站上,通过驱动式下载技术传播恶意软件,该框架于2023年7月首次出现。研究人员发现,自2024年12月以来,ClearFake引入了新的诱饵。这个最新变种使用虚假的reCAPTCHA或Cloudflare Turnstile验证,以及虚假的技术问题,诱骗用户点击这些CAPTCHA,最终执行恶意PowerShell代码。
ClearFake.png
https://blog.sekoia.io/clearfakes-new-widespread-variant-increased-web3-exploitation-for-malware-delivery/

3 研究人员在AMI MegaRAC中发现安全漏洞

研究人员在MegaRAC基板管理控制器(BMC)软件中发现一个新的安全漏洞,可能允许攻击者劫持并可能使易受攻击的服务器瘫痪。该漏洞被标识为CVE-2024-54085,攻击者能够利用此漏洞远程控制被入侵的服务器,远程部署恶意软件、勒索软件,进行固件篡改,使主板组件瘫痪、服务器遭受物理损坏(过电压/瘫痪),以及无限重启循环。研究人员表示CVE-2024-54085身份验证绕过漏洞尚未被用于进行攻击,目前没有发现被利用的迹象。建议用户立即应用安全补丁,不要将AMI MegaRAC实例暴露在网上,并监控服务器日志中的可疑活动。
AMI MegaRAC.png
https://www.bleepingcomputer.com/news/security/critical-ami-megarac-bug-can-let-attackers-hijack-brick-servers/

4 研究人员在Adobe Acrobat Reader中发现三个安全漏洞

研究人员在Adobe Acrobat Reader中发现了三个安全漏洞,这些漏洞可能允许攻击者执行任意代码或泄露敏感信息。这三个漏洞分别是CVE-2025-27158(CVSS评分8.8)、CVE-2025-27163(CVSS评分6.5)、CVE-2025-27164(CVSS评分6.5)。CVE-2025-27158是一个高危内存损坏漏洞,可能允许攻击者在受害者的系统上执行任意代码。CVE-2025-27163和CVE-2025-27164是Adobe Acrobat Reader字体处理功能中的越界读取漏洞,可能导致内存中的敏感信息泄露。Adobe已发布常规安全更新修复这些漏洞,用户应尽快进行更新。
Adobe Acrobat Reader.jpg
https://cybersecuritynews.com/adobe-acrobat-reader-vulnerabilities/

5 区块链游戏平台WEMIX证实遭受网络攻击

区块链游戏平台WEMIX上个月遭受网络攻击,攻击者窃取了865.486万个WEMIX币,当时价值约为610万美元。WEMIX首席执行官证实该事件发生于2025年2月28日,攻击者在窃取了用于监控NFT平台“NILE”服务的身份验证密钥后,渗透了WEMIX。攻击者花了两个月的时间策划他们的攻击,最终尝试执行15次提款,并成功13次。攻击者很快将窃取的WEMIX币通过加密货币交易所进行了洗钱。目前,WEMIX处于离线状态,所有与区块链相关的基础设施都已迁移到新的、更安全的环境中。该公司计划于2025年3月21日全面恢复服务。
WEMIX.png
https://www.bleepingcomputer.com/news/security/blockchain-gaming-platform-wemix-hacked-to-steal-61-million/

6 西班牙皇家学院证实遭受勒索软件攻击

西班牙皇家学院(RAE)证实遭受勒索软件攻击,其信息技术基础设施于2月1日晚间遭受了网络攻击。 Fog勒索组织于3月17日通过其网站称其入侵了RAE,但没有具体说明是如何进行攻击的。该勒索组织声称从该学院窃取1GB的数据,其中包括员工和客户的联系方式、内部公司财务文件以及人力资源文件。
RAE.jpeg
https://www.escudodigital.com/ciberseguridad/rae-confirma-haber-sufrido-ataque-ransomware_62705_102.html


回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2025-4-3 14:13

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表