设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20250507)
返回列表 发新帖

每日安全简讯(20250507)

[复制链接]
发表于 2025-5-6 20:56 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 攻击者利用帕哈尔加姆袭击主题文件攻击印度政府人员

攻击者利用与最近帕哈尔加姆袭击事件相关的诱饵文件攻击印度政府人员。这场恶意活动于2025年5月初被发现,攻击者通过鱼叉式网络钓鱼邮件发送附件,攻击从包含嵌入式宏的Microsoft Word文档开始,当启用宏时,会部署多阶段恶意软件负载。这些伪装成官方简报或情报报告的文档,会提示用户“启用内容”来查看受保护信息,从而触发隐藏恶意代码的执行。攻击者精心制作诱饵,包括逼真的信头和与官方政府通信一致的格式。调查发现了一种此前未记录的远程控制木马,此次攻击活动似乎专门针对印度国防、情报和执法机构,以窃取敏感信息。
image_1.png
https://cybersecuritynews.com/hackers-weaponizing-pahalgam-attack-themed-decoys/

2 英国多个行业遭遇RomCom远程控制木马攻击

RomCom远程控制木马通过客户反馈门户对英国组织发起了攻击。自2023年4月初以来,英国金融服务、医疗保健和政府承包商等行业受到了影响。攻击者利用精心设计的反馈提交,其中嵌入了恶意代码。当客服代表打开这些提交时,恶意软件会利用反馈处理应用程序中的漏洞来建立持久性。据分析,已有超过30家组织被攻破,攻击者获取了敏感的客户数据和内部网络资源。该恶意软件具有独特的命令和控制基础设施,采用加密通信渠道,模仿合法的HTTPS流量。
image_2.png
https://cybersecuritynews.com/romcom-rat-attacking-uk-organizations/

3 Venom Spider组织利用虚假简历攻击人力资源部门

攻击由以经济利益驱动的威胁组织Venom Spider发起,利用招聘人员需打开应聘者附件的习惯,通过网络钓鱼邮件发送看似是简历的恶意文件。其投递的后门程序“More_eggs”可被用于从窃取凭证到盗取敏感的客户支付数据、知识产权和商业机密等一众恶意活动。此次攻击在手段上有所升级,专门针对HR部门,感染过程从招聘经理收到网络钓鱼邮件开始,点击后被诱导至攻击者控制的网站并进行验证码验证,之后下载包含恶意Windows快捷方式文件和图像文件的压缩包。恶意快捷方式运行后执行复杂脚本,创建并写入文件,借助WordPad作为幌子干扰用户视线,同时秘密执行命令。一旦完全运行,More_eggs会收集系统信息并发送回控制服务器供威胁者进一步利用。
image_3.png
https://cybersecuritynews.com/hackers-attacking-hr-departments-with-fake-resumes/

4 新型ClickFix攻击模仿多国国防部网站

一种被称为“ClickFix”的新型复杂恶意软件活动,利用先进的社会工程技巧,同时攻击Windows和Linux系统。攻击者创建多国国防部网站的逼真副本,诱骗用户下载看似为必需的安全更新或官方文件的恶意内容。恶意软件执行后,会在受感染系统上建立持久访问并使用多种规避技术隐藏自身。分析表明,该活动始于2025年4月初,主要通过定向网络钓鱼邮件中的欺诈网站链接,针对政府承包商、国防行业员工和军事人员。这些伪造网站使用有效的SSL证书和与合法政府域名相似的域名。
image_4.png
https://cybersecuritynews.com/new-clickfix-attack-mimics-ministry-of-defense-website/

5 Luna Moth勒索攻击者伪装成IT服务台攻击美国公司

数据盗窃敲诈组织Luna Moth扩大了网络钓鱼活动,用来攻击美国的法律和金融机构。该组织通过电子邮件、假网站和电话,伪装成IT支持人员,仅依赖社会工程学和欺骗手段,不涉及任何勒索软件部署。攻击者注册了多个假域名,诱导受害者安装远程监控和管理软件,进而获取远程访问权限。这些工具是带有数字签名不会触发相关安全设备警告。安装后,攻击者可手动搜索敏感数据,然后通过WinSCP或Rclone等方式将其窃取。数据被盗后,Luna Moth会联系受害者组织,威胁不支付赎金就公开泄露数据。赎金金额从100万到800万美元不等。
image_5.png
https://blog.eclecticiq.com/from-callback-phishing-to-extortion-luna-moth-abuse-reamaze-helpdesk-and-rmm-tools-against-u.s.-legal-and-financial-sectors?hs_preview=uuwiUNbk-189553948704/

6 美国福利和工资解决方案公司Kelly Benefits数据泄露

Kelly Benefits披露了一起数据泄露事件,该公司为众多企业提供福利、工资和劳动力管理解决方案。此次泄露事件中,黑客在2024年12月12日至17日期间入侵了其系统,窃取了敏感个人数据。最初,公司认为约有26.4万人受到影响,但目前这一数字已攀升至413032人。泄露的信息包括姓名、社保号码、医疗和财务数据。该公司目前尚未透露攻击的详细信息,也没有任何勒索软件组织声称对此次入侵负责。
image_6.png
https://securityaffairs.com/177476/data-breach/kelly-benefits-december-data-breach-impacted-over-400000-individuals.html



回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2025-5-22 07:36

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表