每日安全简讯(20250524)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 CNCERT联合安天发布关于“游蛇”黑产攻击活动的风险提示

CNCERT和安天联合监测到“游蛇”黑产团伙（该团伙又名“银狐”“谷堕大盗”“UTG - Q - 1000”等）活动频繁。攻击者采用搜索引擎SEO推广手段，伪造Chrome浏览器下载站。用户一旦误信并下载恶意安装包，“游蛇”远控木马就会被植入系统，进而实现对目标设备的远程操控，并完成盗取敏感数据等操作。通过跟踪监测发现，该团伙每日上线的境内肉鸡数（以IP数计算）最多已超过1.7万。“游蛇”黑产团伙自2022年下半年开始频繁活跃，至今针对国内用户发起了大量攻击活动，意图窃密和实施诈骗。该黑产团伙主要通过即时通讯软件（如微信、企业微信等）、搜索引擎SEO推广、钓鱼邮件等途径传播恶意文件，其传播的恶意文件变种繁多，免杀手段更换频繁，且攻击目标涉及的行业广泛。

https://mp.weixin.qq.com/s/Rx9MVhztkfGHQkcuXcxiMg

---

2 APT组织TAG-110使用钓鱼邮件攻击塔吉克斯坦机构

具有俄罗斯背景的APT组织TAG - 110（该组织与UAC - 0063和APT28/BlueDelta存在关联）针对塔吉克斯坦的政府、教育及科研机构发起了新型钓鱼攻击。攻击者通过植入恶意Word模板文件（.dotm）来实现对目标系统的持久化控制。他们伪装成塔吉克武装部队的辐射安全通知文件以及首都杜尚别的选举日程文件，诱导目标启用宏功能，进而窃取系统信息和用户凭证，并连接历史C2服务器，部署Cherryspie窃密木马和Logpie窃密木马。

https://www.recordedfuture.com/research/russia-aligned-tag-110-targets-tajikistan-with-macro-enabled?&web_view=true

---

3 Cetus Protocol遭智能合约漏洞攻击损失2.23亿美元

基于Sui区块链的去中心化交易所Cetus Protocol因智能合约存在漏洞而遭到黑客攻击，损失金额约达2.23亿美元。攻击者利用伪造的代币（例如BULLA）操纵价格曲线和储备计算方式，通过闪电交换手段抽空了流动性池中的真实资产。Cetus团队联合Sui基金会紧急采取行动，冻结了1.62亿美元被盗资金，但仍有约6100万美元被转移至以太坊网络，并兑换成ETH以掩盖资金踪迹。

https://therecord.media/decentralized-crypto-platform-cetus-theft?&web_view=true

---

4 美司法部起诉与勒索软件攻击有关的Qakbot僵尸网络头目

2025年5月23日，美国司法部宣布对俄罗斯公民Rustam Rafailevich Gallyamov提起诉讼，指控其自2008年起主导开发并运营Qakbot僵尸网络。该僵尸网络导致全球超过70万台设备被感染，并为Conti、REvil、Black Basta等多个勒索组织提供了攻击入口，最终造成了数亿美元的损失。

https://www.bleepingcomputer.com/news/security/us-indicts-leader-of-qakbot-botnet-linked-to-ransomware-attacks/

---

5 谷歌紧急修复Chrome高危零日漏洞CVE-2025-4664

谷歌紧急修复了Chrome浏览器的高危零日漏洞CVE-2025-4664。该漏洞会影响Windows、Linux及macOS平台上的Chrome和Chromium浏览器（版本低于136.0.7103.113），攻击者能够借助精心构造的HTML页面窃取跨源敏感数据（例如OAuth令牌、会话ID），并且该漏洞已被确认被用于实际攻击。攻击者会利用Link头部强制设置referrer-policy:unsafe-url，借助第三方图片资源捕获包含敏感参数的完整URL，这一行为可能导致账户被接管以及多因素认证（MFA）被绕过。谷歌已发布补丁版本，其中Linux平台为136.0.7103.113，Windows和Mac平台为136.0.7103.114，建议用户立即更新浏览器，并审查第三方资源的访问权限。

https://hackread.com/chrome-0-day-cve-2025-4664-windows-linux-browser-activity/

---

6 安全研究员发现配置错误的数据库可能导致1.84亿条数据泄露

安全研究员Jeremiah Fowler发现了一个存在配置错误且未受保护的数据库，该数据库中包含约1.84亿条独特的登录名和密码，数据量约为47.42GB。这些登录凭据涉及多个在线服务，包括知名的电子邮件提供商、大型科技平台（例如Microsoft）以及社交媒体网站（如Facebook、Instagram、Snapchat和Roblox）。更糟糕的是，泄露的数据中还包含银行账户信息、健康平台访问信息以及来自不同国家的政府门户网站的访问信息，这使得个人面临极高的风险。

https://hackread.com/database-leak-184-million-infostealer-emails-passwords/

---