每日安全简讯(20250426)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Lazarus组织针对韩国企业发起“水坑攻击”

2025年4月24日，研究人员披露，朝鲜黑客组织Lazarus在2024年11月至2025年2月期间针对韩国软件、IT、金融、半导体制造及电信行业发起代号为“Operation SyncHole”的水坑攻击。攻击者利用韩国广泛使用的文件传输客户端漏洞，植入恶意代码入侵至少六家机构。研究人员指出，由于该软件在韩国的普及性，实际受害企业可能更多。尽管漏洞在攻击前已被厂商知晓，但Lazarus仍成功利用其进行渗透。

https://www.bleepingcomputer.com/news/security/lazarus-hackers-breach-six-companies-in-watering-hole-attacks/

---

2 攻击者利用Ivanti零日漏洞在日本部署恶意软件

2025年4月25日，研究人员披露，攻击者利用Ivanti Connect Secure（ICS）的零日漏洞（CVE-2025-0282）在日本部署新型恶意软件DslogdRAT及一个WebShell。据研究报告表示，该漏洞在2024年12月被用于针对日本机构的攻击，攻击者可借此实现未授权远程代码执行。Ivanti已于2025年1月初发布补丁修复该漏洞。目前，受影响机构需排查历史日志以确认是否遭入侵。

https://thehackernews.com/2025/04/dslogdrat-malware-deployed-via-ivanti.html

---

3 黑客利用配置不当的K8s集群部署挖矿软件

2025年4月24日，研究人员发现，黑客正大规模利用配置不当的Kubernetes（K8s）集群部署加密货币挖矿恶意软件。攻击者通过弱密码爆破、认证绕过等方式入侵集群，创建非法容器并劫持受害组织的计算资源进行门罗币（Monero）等加密货币挖矿。此类攻击不仅导致企业云资源成本激增，还可能影响关键业务应用的性能。

https://cybersecuritynews.com/threat-actors-taking-advantage-of-unsecured-kubernetes-clusters/

---

4 XRP Ledger官方NPM包被植入恶意代码窃取钱包私钥

2025年4月24日，研究人员披露，XRP Ledger官方NPM软件包遭供应链攻击，攻击者在多个版本（4.2.1至4.2.4及2.14.2）中植入恶意代码，窃取用户加密货币钱包私钥。该SDK每周下载量超14万次，由于恶意版本与GitHub官方代码存在差异，所以引发安全人员警觉。目前官方已发布安全版本（4.2.5和2.14.3），建议开发者立即升级并检查是否使用受影响版本。

https://hackread.com/backdoor-found-in-official-xrp-ledger-npm-package/

---

5 医疗机构遭勒索攻击致近百万患者数据泄露

2025年4月24日，美国马里兰州大型医疗机构Frederick Health披露，其于1月27日遭受勒索软件攻击，导致近百万患者敏感信息泄露，泄露数据包括患者姓名、住址、出生日期、社会安全号码、驾照号码、医疗保险信息及临床诊疗记录。Frederick Health在3月底向患者发出通知，并联合执法部门及第三方取证公司展开调查，但未透露是否支付赎金或攻击者身份。

https://www.bleepingcomputer.com/news/security/frederick-health-data-breach-impacts-nearly-1-million-patients/

---

6 研究人员披露Redis存在高危拒绝服务漏洞

2025年4月24日，研究人员披露，Redis开源数据库被发现存在高危拒绝服务漏洞（CVE-2025-21605），影响2.6及以后所有版本。攻击者可利用未受限制的输出缓冲区，通过未授权请求耗尽服务器内存或直接导致服务崩溃。官方已在6.2.18、7.2.8和7.4.3版本中发布修复补丁。鉴于Redis在缓存、会话管理等关键业务中的广泛应用，建议立即升级至安全版本。

https://gbhackers.com/redis-dos-flaw/?web_view=true

---