每日安全简讯(20250212)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 NetSupport远控木马通过ClickFix技术传播

安全研究人员发现NetSupport远程访问木马（RAT）事件显著增加，NetSupport RAT允许攻击者完全控制受害主机，可监视屏幕、控制键盘和鼠标、上传下载文件，并执行恶意命令。此次事件中，攻击者利用了新兴的“ClickFix”初始访问向量（IAV），通过社交工程诱导用户执行恶意PowerShell命令，从而下载和运行NetSupport RAT。

https://www.esentire.com/security-advisories/netsupport-rat-clickfix-distribution

---

2 黑客利用Google Tag Manager部署信用卡盗刷器

安全研究人员发现攻击者利用Google Tag Manager（GTM）在基于Magento的电子商务网站上部署恶意代码，以窃取客户的信用卡信息。攻击者通过混淆技术隐藏恶意脚本，恶意代码在用户结账时窃取敏感信息并发送至远程服务器。此外，研究人员还发现网站中存在后门代码，可能被用于持久访问和进一步感染。截至目前，至少有六个网站被感染。

https://blog.sucuri.net/2025/02/google-tag-manager-skimmer-steals-credit-card-info-from-magento-site.html

---

3 研究人员分析Abyss Locker勒索软件

Abyss Locker勒索软件自2023年首次出现，针对VPN设备、NAS和ESXi服务器等关键网络设备，实施快速且破坏性的攻击。该恶意软件通过未打补丁的漏洞入侵网络，窃取凭证后横向移动，并部署勒索软件加密数据。其常用手法包括禁用安全工具、利用SSH隧道维持持久性，以及通过Rclone工具泄露数据。攻击最终以加密文件和投放勒索信结束。

https://www.sygnia.co/blog/abyss-locker-ransomware-attack-analysis/?web_view=true

---

4 超1.2万台KerioControl防火墙面临RCE漏洞威胁

GFI KerioControl防火墙因编号CVE-2024-52875的远程代码执行漏洞，导致超过1.2万个实例暴露于网络攻击风险之中。尽管官方已发布安全补丁，但该漏洞利用技术门槛极低，即使是技术不熟练的黑客也能轻易发起攻击。当前，受影响的防火墙实例广泛分布于伊朗、美国、意大利等多个国家。安全人员已检测到针对该漏洞的主动攻击行为，攻击者的主要目标是窃取管理员的CSRF令牌。

https://www.bleepingcomputer.com/news/security/over-12-000-keriocontrol-firewalls-exposed-to-exploited-rce-flaw/

---

5 苹果修复被利用的iOS零日漏洞CVE-2025-24200

苹果公司发布紧急安全更新，修复了iOS和iPadOS中的零日漏洞CVE-2025-24200。该漏洞是一个授权问题，攻击者可利用其禁用锁定设备上的USB限制模式，需物理接触设备才能实施攻击。苹果通过改进状态管理解决了该问题，并表示该漏洞可能已被用于针对特定目标的复杂攻击。此次更新适用于iPhone XS及更新机型和多款iPad。

https://thehackernews.com/2025/02/apple-patches-actively-exploited-ios.html

---

6 黑客组织Handala声称窃取以色列警方2.1TB数据

与伊朗有关的Handala黑客组织声称入侵了以色列警方系统，窃取了2.1TB敏感数据，包括人事记录、武器清单、医疗档案等。此次数据泄露涉及大量敏感信息，包括电子邮件地址、警官照片、个人联系方式以及嫌疑人和罪犯的个人信息。尽管Handala声称成功入侵，但以色列警方否认系统被攻击，推测可能涉及与警方共享数据的第三方实体。目前，相关调查正在进行中。

https://hackread.com/handala-hackers-israeli-police-breach-data-leak/

---