每日安全简讯(20250429)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 APT组织对东南亚多国政府及电信部门发起攻击

2025年4月28日，研究人员披露，一个名为“Earth Kurma”的高级持续性威胁（APT）组织自2024年6月起针对东南亚多国政府及电信部门发起攻击。该组织使用定制化恶意软件、内核级Rootkit及云存储服务窃取数据，菲律宾、越南、泰国和马来西亚为主要受害国。研究人员指出，攻击者通过Rootkit维持持久驻留，并利用受信任的云平台外泄数据，构成严重商业风险，且攻击手法复杂，涉及定向间谍活动、凭证窃取及隐蔽数据渗透。

https://thehackernews.com/2025/04/earth-kurma-targets-southeast-asia-with.html

---

2 研究人员发现针对WooCommerce用户的大规模钓鱼攻击

2025年4月28日，研究人员发现针对WooCommerce用户的大规模钓鱼攻击。攻击者通过伪造的“安全警报”邮件，诱骗用户下载所谓“关键补丁”，实则植入后门程序。钓鱼邮件声称目标网站存在虚构的“未授权管理访问漏洞”，诱导用户访问伪装成WooCommerce官网的钓鱼页面。

https://thehackernews.com/2025/04/woocommerce-users-targeted-by-fake.html

---

3 黑客在暗网出售高级版HiddenMiner挖矿木马

2025年4月28日，研究人员发现黑客组织正在暗网论坛出售高级版HiddenMiner恶意软件。该木马专门针对门罗币（XMR）进行隐蔽挖矿，采用高级规避技术并配备用户友好界面，可能降低网络犯罪的技术门槛。与普通挖矿木马不同，新版HiddenMiner通过多项技术优化实现更高收益，同时大幅降低被检测和清除的风险。其模块化设计允许攻击者自定义功能，包括进程隐藏、反分析和持久化机制。

https://cybersecuritynews.com/hackers-selling-advanced-stealthy-hiddenminer-malware/

---

4 黑客利用Critical Craft CMS漏洞致数百台服务器被入侵

2025年4月28日，研究人员披露，攻击者正在利用Craft CMS中两个新发现的高危漏洞（CVE-2024-58136和CVE-2025-32432）发起零日攻击，可能导致数百台服务器遭入侵。这两个漏洞中，CVE-2024-58136是Yii PHP框架的路径保护缺陷，而CVE-2025-32432是Craft CMS内置图像转换功能中的远程代码执行漏洞。攻击者通过组合利用这两个漏洞，可突破系统限制并执行任意代码。

https://thehackernews.com/2025/04/hackers-exploit-critical-craft-cms.html

---

5 云端部署的NVIDIA Riva API端点存在暴露风险

2025年4月28日，研究人员发现多个组织在云端部署的NVIDIA Riva API端点存在暴露风险，部分实例甚至未启用身份验证，可能被攻击者利用。研究人员确认了两个相关漏洞（CVE-2025-23242和CVE-2025-23243），错误配置可能导致未经授权的访问，使攻击者能滥用GPU资源、窃取API密钥，甚至引发数据泄露、拒绝服务（DoS）攻击或系统中断。

https://www.trendmicro.com/en_us/research/25/d/nvidia-riva-vulnerabilities.html?&web_view=true

---

6 FastCGI存在嵌入式设备执行任意代码漏洞

2025年4月28日，研究人员披露FastCGI库中存在一个高危漏洞（CVE-2025-23016，），可能允许攻击者在嵌入式设备上执行任意代码。该漏洞影响fcgi2（又称fcgi）2.x至2.4.4的所有版本，对使用该轻量级Web服务器开发库的设备构成重大威胁。FastCGI作为广泛应用于嵌入式系统的Web开发接口，其漏洞可能影响路由器、物联网设备等关键基础设施。

https://cybersecuritynews.com/fastcgi-integer-overflow-flaw/

---