每日安全简讯(20250712)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 MacOS.ZuRu恶意软件通过篡改Termius应用程序传播

安全研究人员发现，MacOS.ZuRu后门的最新变种通过篡改的Termius应用程序传播。该恶意软件最初于2021年7月被发现，主要通过百度上的恶意网页搜索结果传播。此次攻击中，攻击者将合法的Termius应用程序木马化，通过磁盘映像（.dmg）传播。木马版本比合法版本大，因为添加了恶意二进制文件。攻击者还替换了开发者的代码签名，以绕过macOS的代码签名规则。该恶意软件使用修改后的Khepri C2框架进行感染后操作，能够实现文件传输、系统侦察、进程控制等功能。研究人员建议用户检查相关指标，以防止感染。

https://www.sentinelone.com/blog/macos-zuru-resurfaces-modified-khepri-c2-hides-inside-doctored-termius-app/

---

2 GoldMelody攻击活动利用ASPNET漏洞入侵服务器

研究人员发现了一个名为GoldMelody（临时编号TGR-CRI-0045）的攻击活动，该组织利用泄露的ASP.NET机器密钥，通过IIS模块的视图状态反序列化漏洞入侵服务器。攻击者通过恶意负载签名绕过保护机制，在服务器内存中直接执行代码，留下极少痕迹，增加了检测难度。此次攻击主要针对欧美地区的金融服务、制造业、高科技等行业，攻击活动自2024年10月开始，2025年初显著增加。受害者多因机器密钥泄露而被入侵。研究人员建议组织查看Microsoft指南，识别并修复受损密钥，并通过相关安全产品和服务增强防护。

https://unit42.paloaltonetworks.com/initial-access-broker-exploits-leaked-machine-keys/

---

3 LogoKit网络钓鱼活动瞄准全球多目标窃取凭证

安全研究机构发现了一起利用LogoKit工具包的网络钓鱼活动，该活动通过提取品牌资产并模仿合法网站来窃取用户凭证。攻击者利用Clearbit和Google Favicon获取目标组织的徽标，增强钓鱼页面的可信度。钓鱼页面托管在Amazon S3上，使用Cloudflare Turnstile增加安全性假象。此次攻击活动已针对匈牙利政府机构、银行和物流公司等全球多个实体，攻击链接在VirusTotal上未被检测到，表明活动仍在持续进行。专家建议用户采取主动防御措施，如使用CTI解决方案和多因素身份验证，以应对此类复杂网络钓鱼威胁。

https://cyble.com/blog/logokit-being-leveraged-for-credential-theft/

---

4 浏览器扩展暗藏恶意劫持与监视功能

网络安全研究团队发现一系列热门浏览器扩展程序存在恶意行为。这些扩展包括表情符号键盘、天气预报、视频速度控制器等工具，表面上提供合法功能，实则暗中监视用户浏览器活动并劫持页面。这些扩展程序通过命令和控制服务器（如admitclick.net）发送用户数据，并可能自动重定向用户到恶意页面。值得注意的是，这些扩展程序部分已在Chrome和Edge商店获得验证或推荐，影响超过230万用户。恶意软件通过版本更新植入，利用浏览器的自动更新机制传播。专家建议用户立即删除受影响扩展程序，清除浏览器数据，并进行全面系统扫描。

https://blog.koi.security/google-and-microsoft-trusted-them-2-3-million-users-installed-them-they-were-malware-fb4ed4f40ff5

---

5 Ruckus Networks管理设备多个漏洞未修复

Ruckus Networks的管理设备被发现存在多个严重漏洞，但截至目前仍未修复。这些漏洞影响Ruckus Wireless Virtual SmartZone (vSZ) 和Ruckus Network Director (RND)，涉及未经身份验证的远程代码执行、硬编码密码、SSH密钥以及路径遍历等问题。受影响的产品广泛用于大型组织和公共实体的WiFi基础设施，攻击者可利用这些漏洞获取管理员权限，甚至完全破坏网络环境。由于漏洞尚未修复，建议管理员限制对Ruckus管理接口的访问，并仅通过安全协议进行访问。

https://www.bleepingcomputer.com/news/security/ruckus-networks-leaves-severe-flaws-unpatched-in-management-devices/

---

6 Bitcoin Depot数据泄露2.7万用户信息曝光

比特币ATM运营商Bitcoin Depot发生数据泄露事件，导致近2.7万名加密货币用户信息被暴露。该公司在2024年6月首次发现网络可疑活动，调查于同年7月完成，但因联邦机构要求，延迟公开。泄露信息包括姓名、电话号码、驾驶执照号码、地址、出生日期、电子邮件等。Bitcoin Depot是美国最大的比特币ATM网络之一，运营8800台机器。由于加密货币相关金融风险，受影响用户无法通过身份监控服务获得保障，建议保持警惕并监控账户。此前，2024年12月，美国另一比特币ATM运营商Byte Federal也曾发生类似数据泄露事件。

https://www.bleepingcomputer.com/news/security/bitcoin-depot-breach-exposes-data-of-nearly-27-000-crypto-users/

---