每日安全简讯(20250423)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Kimsuky APT利用BlueKeep漏洞攻击日韩

2025年4月21日，韩国AhnLab研究人员发现，朝鲜背景的APT组织Kimsuky（追踪代号Larva-24005）近期利用已修补的Microsoft远程桌面协议（RDP）漏洞BlueKeep（CVE-2019-0708）入侵目标系统。此外，Kimsuky还通过钓鱼邮件及Microsoft Office Equation Editor漏洞（CVE-2017-11882）传播恶意软件，Kimsuky利用被攻陷系统向韩国和日本目标发送钓鱼邮件。

https://securityaffairs.com/176756/apt/kimsuky-apt-exploited-bluekeep-rdp-flaw-in-attacks-against-south-korea-and-japan.html

---

2 伪造证券公司利用钓鱼窃取客户凭证

2025年4月22日，日本金融厅（FSA）发布紧急警告称，近期利用伪造证券公司钓鱼网站窃取客户凭证后实施未授权交易的事件激增，已造成数亿日元损失。攻击者通过仿冒合法券商网站诱导用户提交登录ID及密码等敏感信息，随后利用窃取的凭证非法访问真实交易平台进行恶意操作。

https://securityaffairs.com/176776/hacking/japan-s-financial-services-agency-warns-of-unauthorized-trades.html

---

3 黑客利用WinDbg Preview绕过Windows Defender防护

2025年4月21日，研究人员披露，攻击者可利用WinDbg Preview调试工具绕过Windows Defender应用程序控制(WDAC)策略。该漏洞被称为为"WinDbg Preview Exploit"，利用调试器的高级功能执行代码并实现远程进程注入，成功规避了企业环境中针对未签名或未授权代码的防护措施。

https://gbhackers.com/hackers-bypassed-windows-defender-policies/?web_view=true

---

4 黑客兜售可绕过主流AV/EDR的"Baldwin Killer"恶意工具

2025年4月21日，某知名威胁攻击者在暗网论坛公开出售名为"Baldwin Killer"的高级恶意软件工具包。据称该工具能够有效绕过包括Windows Defender、卡巴斯基、Bitdefender和Avast在内的主流杀毒软件及终端检测响应(EDR)系统。安全专家对此表示高度关注，认为该工具的出现可能显著降低攻击门槛，使更多威胁行为者能够突破企业基础安全防护。

https://gbhackers.com/hackers-claim-to-sell-baldwin-killer-malware/?web_view=true

---

5 WordPress恶意插件日均生成14亿广告请求

2025年4月，安全公司HUMAN曝光一起代号"Scallywag"的大规模广告欺诈活动。攻击者通过定制WordPress插件，在盗版和URL缩短网站上植入恶意代码获利，最高峰时每日产生14亿次虚假广告请求。经调查，该犯罪网络涉及407个域名，通过伪造广告展示和点击非法牟利。

https://www.bleepingcomputer.com/news/security/scallywag-ad-fraud-operation-generated-14-billion-ad-requests-per-day/?&web_view=true

---

6 HPE集群管理器被发现允许远程绕过身份验证

2025年4月22日，研究人员在HPE Performance Cluster Manager（HPCM）中发现一个高危认证绕过漏洞（CVE-2025-27086）。该漏洞存在于HPCM图形用户界面(GUI)的远程方法调用(RMI)通信机制中，影响包括1.12版本在内的所有HPCM版本。攻击者可利用此漏洞远程绕过身份验证机制，直接访问受保护的系统资源。HPE已获知该漏洞详情，建议使用HPCM的企业立即采取缓解措施。

https://cybersecuritynews.com/hpe-performance-cluster-manager-vulnerability/

---