每日安全简讯(20250506)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 拉撒路组织尝试攻击加密货币交易所Kraken平台

加密货币交易所Kraken披露一起朝鲜黑客渗透事件。一名自称Steven Smith的求职者申请工程职位时，被安全团队发现其使用与简历不符的假名，视频面试中频繁切换声调且疑似接受实时指导。行业合作伙伴此前已警告朝鲜黑客正通过求职渠道渗透加密企业，Kraken通过比对共享的黑客关联邮箱列表，确认该申请邮箱与已知拉撒路APT组织存在关联。调查发现，该黑客构建了包含多个伪造身份的网络，其中一个身份涉及国际制裁名单上的外国代理人。其提交的身份证件疑似篡改自两年前的盗窃案件数据，GitHub账户关联的邮箱也曾在历史数据泄露事件中曝光。

https://cybersecuritynews.com/north-korean-hackers-infiltrate-kraken/

---

2 英国奢侈品百货公司哈罗德百货遭遇网络攻击

英国奢侈百货公司哈罗德（Harrods）证实遭遇网络攻击，威胁行为者试图未经授权访问其部分系统。此次事件是一周内英国第三起大型零售行业网络攻击，此前玛莎百货（M&S）和合作集团（Co-op）已先后遭袭，目前哈罗德尚未披露攻击技术细节及是否发生数据泄露。

https://securityaffairs.com/177330/cyber-crime/luxury-department-store-harrods-suffered-a-cyberattack.html

---

3 Golden Chickens组织部署TerraStealerV2窃取数据

网络安全机构Recorded Future披露，以“黄金鸡”（Golden Chickens，又名Venom Spider）著称的恶意组织近期推出升级版窃密工具TerraStealerV2及键盘记录器TerraLogger，目标瞄准用户浏览器凭证与加密货币钱包数据。其中，TerraStealerV2可窃取Chrome等浏览器登录信息、钱包私钥及扩展程序数据，通过EXE、DLL、MSI等多种格式文件传播，利用regsvr32.exe等系统工具规避检测，数据经Telegram及“wetransfers[.]io”等域名外渗，TerraLogger则为独立键盘记录器，通过底层键盘钩子记录击键并存储本地，暂无数据外发功能，推测为早期版本或与其他工具协同使用。“黄金鸡”组织自2018年活跃，以恶意软件即服务（MaaS）模式运营，曾开发More_eggs、VenomLNK等工具。

https://thehackernews.com/2025/05/golden-chickens-deploy-terrastealerv2.html

---

4 StealC窃密软件升级强化了多平台渗透能力

窃密软件StealC的V2版本已完成多项关键升级，提升了数据窃取与远程控制能力。新版本支持通过MSI安装包、PowerShell脚本等多格式Payload传播，新增RC4加密通信协议保护数据传输，并配备可定制化控制面板，允许攻击者根据地理位置、硬件ID（HWID）及目标软件环境精准投放恶意载荷。StealC新增多显示器截图、统一文件抓取功能，针对加密货币钱包、游戏平台、邮件客户端等敏感数据深度扫描，同时增加服务器端凭证暴力破解。

https://www.zscaler.com/blogs/security-research/i-stealc-you-tracking-rapid-changes-stealc

---

5 ADOdB PHP库曝高危SQL注入漏洞

ADOdB PHP库存在严重SQL注入漏洞（CVE-2025-46337），风险等级达CVSS 10.0满分。漏洞位于PostgreSQL驱动的pg_insert_id()方法，因未对用户可控的$fieldname参数进行有效转义，攻击者可借此注入任意SQL命令，操控数据库执行数据窃取、删除或远程代码执行等高危操作。该漏洞影响postgres64、postgres7、postgres8、postgres9等多个PostgreSQL驱动版本，当应用直接使用HTTP请求参数或用户输入调用相关方法时，存在被完全接管数据库的风险。目前官方已在5.22.9版本中修复），建议开发者立即升级库文件。

https://securityonline.info/critical-sql-injection-vulnerability-found-in-adodb-php-library-cve-2025-46337-cvss-10-0/?&web_view=true

---

6 Apache Parquet Java组件曝高危代码执行漏洞

Apache Parquet Java组件被披露存在严重安全漏洞（CVE-2025-46762），攻击者可通过构造恶意Parquet文件执行任意代码。该漏洞位于parquet-avro模块，源于Avro模式解析时对可信包的默认配置过于宽松，影响所有1.15.1及之前版本，涉及Hadoop、Spark、Flink等大数据处理框架，可能导致数据处理管道遭受远程代码执行攻击。

https://cybersecuritynews.com/apache-parquet-java-vulnerability/

---