每日安全简讯(20250103)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 EC2 Grouper黑客团伙利用AWS凭证实施攻击

研究人员近期揭示了一支名为“EC2 Grouper”的攻击团伙，该组织频繁利用被盗的AWS凭证实施针对云环境的攻击。研究表明，EC2 Grouper通过代码仓库获取有效账户的凭证，并使用AWS工具进行侦察和资源创建，避免手动操作。其特征包括使用“ec2group12345”类命名模式的安全组和特定用户代理字符串。然而，这些特征并非可靠的检测指标，因为攻击者可能随时修改策略。研究人员指出，该团伙擅长利用API开展活动，如创建虚拟私有云（VPC）和互联网网关，但未观测到配置入站访问的行为，表明攻击行为更具针对性。

https://www.fortinet.com/blog/threat-research/catching-ec2-grouper-no-indicators-required

---

2 “双击劫持”漏洞绕过主流网站点击劫持防护措施

研究人员近日披露了一种名为“双击劫持”（DoubleClickjacking）的新型漏洞。这一基于时间的攻击手法利用双击序列，成功绕过点击劫持防护措施，如X-Frame-Options头和SameSite: Lax/Strict Cookie。攻击者通过恶意网站诱导用户双击，利用JavaScript的Window Location对象在双击过程中将用户重定向至恶意页面，并关闭原始窗口，使用户在不知情的情况下完成权限授权。这种方法显著提升了UI操控攻击的隐蔽性，可能导致账户接管和敏感数据泄露。研究人员指出，传统防护机制通常只针对单次点击，无法应对“双击劫持”。研究人员建议通过客户端方案，如要求鼠标手势或键盘输入来激活按钮，防止此类攻击。

https://www.paulosyibelo.com/2024/12/doubleclickjacking-what.html

---

3 LDAPNightmare漏洞PoC可致未修复Windows服务器崩溃

研究人员近日公布了首个针对CVE-2024-49112的零点击概念验证（PoC）漏洞利用方案。该漏洞是一个影响Windows轻量级目录访问协议（LDAP）的远程代码执行漏洞，CVSS评分高达9.8，可导致未修复的Windows服务器，包括域控制器（DC），在无需用户交互的情况下崩溃重启。攻击流程涉及攻击者通过DCE/RPC请求触发受害服务器发送DNS和NBNS查询，再通过特定CLDAP回应包引发LSASS服务崩溃。研究团队证实，微软于2024年12月发布的补丁已修复该漏洞的整数溢出问题。

https://www.safebreach.com/blog/ldapnightmare-safebreach-labs-publishes-first-proof-of-concept-exploit-for-cve-2024-49112/

---

4 美军士兵涉AT&T与Verizon数据勒索案被捕

联邦执法部门近日逮捕了20岁的美军士兵Cameron Wagenius，他涉嫌参与Snowflake客户数据泄露及后续勒索案件。根据解密的两项指控，他非法出售和转移用户电话记录信息，且明知这些信息系通过欺诈手段获取。Snowflake攻击事件涉及约165家组织，窃取50亿条通话与短信记录，并通过勒索获利36比特币（约340万美元）。其中包括AT&T支付37万美元赎金以销毁1.1亿客户数据。犯罪团伙还通过不启用多因子认证的账户获取访问权限。据报道，Wagenius与同伙Connor Riley Moucka（网名"Judische"）有密切关联，而后者已被加拿大警方逮捕。此外，另一嫌犯John Binns因涉及2021年T-Mobile数据泄露案被土耳其警方拘留，美国正寻求引渡。

https://www.govinfosecurity.com/arrest-us-army-soldier-tied-to-att-verizon-extortion-a-27192

---

5 研究人员对2025年网络安全进行预测

2025年网络安全将面临多层次挑战与机遇。AI驱动的安全自动化系统（SOAR）将实现实时威胁响应，提升防御能力。然而，关键基础设施可能成为国家级攻击目标，凸显加强安全文化与国际协作的紧迫性。同时，深伪技术和“虚假信息即服务”会进一步成熟，用于加剧勒索或破坏声誉。对抗此类攻击需投资检测技术和员工培训，提升应对能力。地缘政治紧张局势也将推动黑客行为和网络间谍活动增加，要求企业结合全球视角制定综合风险管理策略。零信任架构和“网络安全正念”文化将成为关键趋势，通过加强人类风险管理，将员工从弱点转变为“人类防火墙”。此外，深伪检测技术将更广泛普及，减少虚假信息传播的风险。未来的网络安全，需要技术创新与人类因素协同，结合全球化战略，主动应对日益复杂的数字威胁环境。

https://www.infosecurity-magazine.com/blogs/cybersecurity-cloud-chance-breaches/

---

6 三名俄裔德籍人士因间谍罪被控协助俄罗斯情报机关

德国检方指控三名俄裔德籍公民（Dieter S.、Alexander J.、Alex D.）为俄罗斯情报机关从事间谍活动。主要嫌疑人Dieter S.还涉嫌策划破坏行动，目标包括德国军事设施、铁路运输和工业基地，旨在削弱德国对乌克兰的军事支持。2024年10月，Dieter S.被指控参与顿涅茨克人民共和国（DPR）武装力量，并与俄方接触。他收集目标信息，进行现场侦察并拍摄照片和视频，与其他两名嫌疑人合作。

https://www.generalbundesanwalt.de/SharedDocs/Pressemitteilungen/DE/2024/Pressemitteilung-vom-30-12-2024-3.html

---