每日安全简讯(20250806)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 朝鲜间谍伪装远程员工渗透数百企业

CrowdStrike最新威胁狩猎报告披露，过去一年共发现超过320起朝鲜籍人员伪装成远程IT开发者渗透西方企业的案例，数量同比暴增220%。这些人员利用虚假身份、简历和工作经历成功入职，目的在于为朝鲜政权赚取资金，并窃取企业数据用于后续勒索，以支持该国受制裁的核武计划。CrowdStrike将该组织命名为“Famous Chollima”，指出其借助AI工具伪造简历、面貌甚至深度伪装应聘身份。尽管美国法律禁止雇佣朝鲜人，但此类渗透仍在增加。美国司法部正打击“笔记本农场”等为其提供支持的本土协作者。CrowdStrike建议企业强化招聘环节的身份验证机制，以防范此类安全威胁。

https://go.crowdstrike.com/rs/281-OBQ-266/images/Threat-Hunt-Report-2025.pdf

---

2 PlayPraetor木马假冒应用感染数万设备

研究人员披露，名为PlayPraetor的新型Android远程访问木马已感染逾11000台设备，主要波及葡萄牙、西班牙、法国、摩洛哥和秘鲁等地。该木马通过伪造的Google Play页面及Meta广告进行传播，操控者使用中文C2控制面板，通过五种变种实施账户劫持、键盘记录、屏幕录制等攻击，严重威胁金融安全。PlayPraetor滥用安卓无障碍服务实现远程操控，并可覆盖近200款银行和加密货币应用的假登录界面进行钓鱼。目前感染数量以每周超2000例速度增长，目标人群正逐步扩大至西班牙语和阿拉伯语用户。研究机构建议用户警惕短信和社交平台上的伪装下载链接，避免误装恶意APK应用。

https://www.bitsight.com/blog/toxicpanda-android-banking-malware-2025-study

---

3 安卓恶意软件伪装银行App窃密并挖矿

McAfee发现一项针对印度用户的安卓恶意软件活动，攻击者伪装成SBI Card、Axis Bank等知名金融App，通过仿冒银行网站诱导用户下载安装恶意APK。该恶意应用具备双重功能：不仅窃取姓名、银行卡号、CVV等敏感信息，还能通过Firebase Cloud Messaging远程激活XMRig程序，悄悄在后台挖掘门罗币。为规避检测，恶意代码被加密分阶段加载，并伪装成Google Play应用更新页面。McAfee已向Google报告此活动，相关FCM账户已被封禁。

https://www.mcafee.com/blogs/other-blogs/mcafee-labs/android-malware-targets-indian-banking-users-to-steal-financial-info-and-mine-crypto/

---

4 新型LegalPwn攻击欺骗致AI误判恶意代码

Pangea Labs研究发现新型攻击方式“LegalPwn”，可通过伪造法律免责声明将恶意代码伪装为安全内容，成功绕过GitHub Copilot、ChatGPT等生成式AI工具的检测。该攻击属于提示注入的一种形式，利用AI对法律文本的“默认信任”进行社会工程操控。实测显示，多款AI模型在真实环境中被诱导推荐执行反向Shell等恶意操作，存在严重安全隐患。即便在安全防护开启的前提下，仍有部分模型易受攻击。研究强调，加强人类审查机制已成为确保AI安全不可或缺的一环。

https://info.pangea.cloud/hubfs/research-report/legalpwn.pdf

---

5 Lovense漏洞致账号可被接管

Lovense近日修复两项严重安全漏洞，分别导致用户邮箱泄露与远程账号接管风险。研究员BobDaHacker披露，该公司原称需14个月解决问题，但在公众压力下，仅用两日便完成修复。漏洞之一可通过网络请求篡改，实现任意邮箱关联查询；另一个漏洞更允许攻击者仅凭邮箱绕过密码控制整个账户。尽管公司声称用户数据未被滥用，CEO刘丹对漏洞公开表达不满，称将考虑法律追责。事件引发外界对企业响应安全问题的态度与透明度的广泛质疑。

https://techcrunch.com/2025/07/29/sex-toy-maker-lovense-caught-leaking-users-email-addresses-and-exposing-accounts-to-takeovers/

---

6 D4rk4rmy声称入侵摩纳哥豪华集团

黑客组织D4rk4rmy在其暗网泄露网站上公开声称入侵摩纳哥著名奢华酒店集团Monte-Carlo Société des Bains de Mer（SBM），并窃取客户资料与公司内部文件。SBM由摩纳哥政府控股，旗下拥有蒙特卡洛赌场与巴黎大饭店等标志性产业，是摩纳哥奢华形象的重要象征。此次事件可能对品牌声誉、客户隐私与业务连续性构成严重威胁。D4rk4rmy近年来频繁发动勒索攻击和数据泄露，已成为2025年活跃的勒索即服务（RaaS）团伙之一。本次攻击显示，即使是最具排他性与安全防护意识的高端机构，也无法完全抵御网络威胁。

https://securityaffairs.com/180780/cyber-crime/hacking-group-d4rk4rmy-claimed-the-hack-of-monte-carlo-societe-des-bains-de-mer.html

---