每日安全简讯(20250704)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 朝鲜黑客利用Nim恶意软件攻击Web3加密平台

朝鲜威胁行为体正在通过基于Nim语言编写的恶意软件，针对Web3和加密相关企业发起攻击。这种恶意软件通过进程注入技术和加密的WebSocket协议进行远程通信，具有独特的持久性机制，能够在系统重启或恶意软件终止时持续存在。此次攻击链由多个复杂的脚本和二进制文件组成，结合了C++与Nim编写的组件，形成了新的攻击模式。研究者指出，朝鲜威胁者在攻击中采用了之前未见的技术手段，利用Nim语言的优势，使得其恶意软件更难以检测与分析。报告强调，即使是初步的社交工程攻击，攻击者也能有效实施并实现持久性，给受害者带来严重的安全隐患。

https://www.sentinelone.com/labs/macos-nimdoor-dprk-threat-actors-target-web3-and-crypto-platforms-with-nim-based-malware/

---

2 研究人员发现v0 AI工具被用于构建钓鱼网站

安全研究人员观察到威胁行为体滥用Vercel创建的生成人工智能工具v0.dev构建冒充合法登录页面的钓鱼网站。研究人员成功复现了这一现象，发现钓鱼页面资源也托管在Vercel的基础设施上。Vercel已限制对已识别的钓鱼网站的访问，并研究其他钓鱼基础设施。专家建议采取强制执行防网络钓鱼身份验证、将访问权限绑定到受信任设备、要求对异常访问进行逐步身份验证等防御策略，并增强安全意识培训。

https://www.okta.com/newsroom/articles/okta-observes-v0-ai-tool-used-to-build-phishing-sites/

---

3 Firefox出现多个恶意插件威胁加密货币安全

研究团队发现了一场针对Firefox浏览器的恶意活动。该活动涉及40多个恶意扩展程序，这些扩展程序伪装成知名加密货币钱包工具，目的是窃取用户钱包凭证，使用户的资产面临风险。从2025年4月开始，该活动一直处于活跃状态，且新的恶意扩展程序还在不断被上传至Firefox附加组件商店。这些恶意扩展程序通过夸大评论、模仿品牌等手段来赢得用户的信任，诱导用户安装。虽然目前还不能确定该活动的具体归因，但有迹象表明其可能与俄语威胁行为体有关。

https://blog.koi.security/foxywallet-40-malicious-firefox-extensions-exposed-4c14419de486

---

4 PDF成为网络钓鱼攻击的热门传播媒介

近日，安全研究机构发布了一项关于电子邮件品牌冒充检测引擎的更新，旨在增强对利用PDF有效载荷的网络钓鱼攻击的检测能力。研究显示，许多带有PDF附件的恶意电子邮件通过诱导受害者拨打对手控制的电话号码实施“电话导向攻击”（TOAD），即回拨网络钓鱼。这种攻击手法利用VoIP号码，难以追踪并增强了攻击的隐蔽性。研究指出，攻击者常常嵌入品牌徽标，利用知名品牌的信誉欺骗受害者，甚至在PDF中隐藏恶意链接和二维码。近期观察到，微软、PayPal和DocuSign等品牌频繁被冒充。研究机构计划收集相关电话号码信息作为进一步的安全指标，以加强防御措施，帮助用户抵御此类网络威胁。

https://blog.talosintelligence.com/pdfs-portable-documents-or-perfect-deliveries-for-phish/

---

5 伊朗黑客“罗伯特”威胁曝光特朗普团队邮件

与伊朗有关的黑客组织“罗伯特”声称已窃取了约100GB来自特朗普核心圈子的电子邮件，涉及白宫办公厅主任苏西·威尔斯、特朗普律师林赛·哈利根、顾问罗杰·斯通以及成人电影明星斯托米·丹尼尔斯等。该组织曾于2024年美国总统大选前泄露过特朗普团队的邮件，部分邮件内容已被路透社证实。此次，黑客组织威胁要出售这些邮件，但未透露具体计划。美国司法部和联邦调查局已对此事展开调查，并警告任何涉及国家安全泄密的行为都将受到法律严惩。

https://www.govinfosecurity.com/irans-robert-hack-targets-trump-tests-us-cyber-gaps-a-28887

---

6 国际刑事法院成功遏制复杂网络攻击

国际刑事法院（ICC）近日宣布，成功遏制了一起复杂且有针对性的网络攻击。此次攻击被描述为具有高度复杂性，但法院未透露更多细节。法院位于海牙，其警报和响应机制迅速发现了入侵行为，并立即采取措施控制了局势。目前，法院正在对整个机构的影响进行评估，并已采取措施减轻此次事件的影响。此次攻击发生之际，北约领导人正在海牙举行峰会，而国际刑事法院正在处理多起备受瞩目的案件，包括对俄罗斯总统普京、以色列总理内塔尼亚胡等的逮捕令。2023年，该法院也曾遭受过一次网络攻击，当时花了数周时间才恢复。

https://www.securityweek.com/cyberattack-targets-international-criminal-court/

---