每日安全简讯(20250731)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 GOLD BLADE利用LNK文件与WebDAV部署RedLoader

GOLD BLADE网络犯罪集团更新了其攻击手段，将恶意LNK文件与WebDAV技术相结合，导致攻击活动显著增加。该集团通过第三方求职网站向目标发送带有恶意链接的求职信PDF。PDF中的链接会下载一个ZIP包，其中包含伪装成PDF的LNK文件。当LNK文件被执行时，它会启动conhost.exe，并通过WebDAV连接到攻击者控制的CloudFlare域名，远程侧载RedLoader的第一阶段DLL文件（netutils.dll）。为了应对这种威胁，安全专家建议组织部署软件限制策略组策略对象，阻止恶意LNK文件在常见目录中的执行。

https://news.sophos.com/en-us/2025/07/29/gold-blade-remote-dll-sideloading-attack-deploys-redloader/?web_view=true

---

2 PyPI用户遭遇电子邮件网络钓鱼攻击

PyPI用户近期成为网络钓鱼攻击的目标，攻击者通过伪造的电子邮件诱骗用户登录虚假的PyPI网站。这些邮件标题为“[PyPI]电子邮件验证”，来自伪造域名noreply@pypj.org，而非官方的pypi.org。邮件中包含链接，引导用户至钓鱼网站，该网站模仿PyPI界面，试图窃取用户凭据。PyPI管理员已意识到此问题，并在主页上发布警告横幅，提醒用户在登录时检查URL。同时，PyPI正在与CDN提供商和域名注册商合作，处理钓鱼网站。

https://blog.pypi.org/posts/2025-07-28-pypi-phishing-attack/

---

3 “SarangTrap”跨平台恶意软件攻击活动曝光

安全团队发现了一场名为“SarangTrap”的大规模恶意软件攻击活动，涉及250多个恶意Android应用程序和80多个恶意域名。这些域名伪装成合法的约会和社交媒体应用程序，诱导用户安装恶意软件，窃取敏感数据，并进行勒索。攻击者利用心理操控和社会工程手段，通过虚假应用程序和钓鱼域名，诱骗用户授予权限，从而在后台悄无声息地收集数据。该活动不仅针对Android用户，还通过移动配置文件瞄准iOS用户，显示出其跨平台的威胁性。

https://thehackernews.com/2025/07/cybercriminals-use-fake-apps-to-steal.html

---

4 Base44 Vibe平台漏洞致私有应用遭未授权访问

安全机构发现Base44编码平台存在严重漏洞，攻击者可利用该漏洞绕过身份验证，访问私有应用程序及其敏感数据。Base44是一个流行的人工智能驱动的编码平台，被众多企业用于构建内部工具和处理敏感数据。该漏洞的利用难度极低，只需通过API端点提供app_id值即可注册并访问私有应用。WizResearch在发现漏洞后迅速向Base44和其母公司Wix披露了问题，Wix在不到24小时内完成了修复，并确认未发现漏洞被滥用的迹象。

https://www.wiz.io/blog/critical-vulnerability-base44

---

5 新型Choicejacking攻击通过公共充电器窃取数据

近日，网络安全研究人员发现了一种名为“Choicejacking”的新型攻击手段，攻击者通过公共充电器在几毫秒内绕过手机安全提示，窃取用户数据。该攻击利用USB或蓝牙伪造用户操作，将手机切换到数据传输模式，用户甚至毫无察觉。研究显示，攻击过程仅需133毫秒，比眨眼还快。攻击者可借此浏览照片、阅读消息或植入恶意软件。专家警告，公共USB端口存在极大风险，建议用户保持手机软件更新，避免使用不熟悉的充电端口，尽量使用便携式移动电源或自带适配器的壁式插座充电。

https://hackread.com/choicejacking-attack-steals-data-phones-public-chargers/

---

6 明尼苏达州启动国民警卫队应对圣保罗网络攻击

近日，明尼苏达州首府圣保罗市遭受严重网络攻击，导致该市数字服务瘫痪，部分市政服务中断。明尼苏达州州长蒂姆·沃尔兹随即启动国民警卫队，协助应对此次网络攻击。目前，紧急服务未受影响，但在线支付、图书馆和娱乐中心的部分服务暂时无法使用。圣保罗市官员正与州信息技术服务部门及外部网络安全供应商密切合作，努力恢复系统功能。此次事件的规模和复杂性超出了圣保罗市的应对能力，因此请求国民警卫队提供网络保护支持。

https://www.bleepingcomputer.com/news/security/minnesota-activates-national-guard-after-st-paul-cyberattack/

---