每日安全简讯(20250223)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 朝鲜黑客利用求职骗局瞄准开发者部署恶意软件

研究人员发布了关于名为DeceptiveDevelopment的恶意活动的分析，发现该活动主要针对自由开发者，尤其是与加密货币相关的项目。自2024年初以来，网络犯罪分子通过虚假的招聘面试引诱受害者，要求他们完成编码测试，并下载恶意软件。这一恶意软件相关的活动与朝鲜有关，主要使用BeaverTail和InvisibleFerret两个恶意软件系列。攻击者通过伪装招聘人员，利用社交媒体和求职平台发布虚假职位诱饵，窃取受害者的登录信息和加密货币数据。该活动的复杂性和隐蔽性使得受害者难以察觉，研究人员在本篇报告中揭示了这些攻击的策略和技术。

https://www.welivesecurity.com/en/eset-research/deceptivedevelopment-targets-freelance-developers/

---

2 研究人员发现针对中文用户的恶意攻击活动

安全研究人员发现针对中文用户的恶意活动，攻击者通过虚假下载页面分发Signal、Line和Gmail的后门可执行文件。这些页面利用搜索引擎操纵，吸引用户下载伪装成合法软件的恶意文件。恶意软件执行后会修改系统防御、建立网络连接，并从系统中移除自身，具有信息窃取功能。安全专家提醒用户谨慎对待非官方下载网站，并验证软件来源以防止感染。

https://hunt.io/blog/backdoored-executables-for-signal-line-gmail-target-chinese-users?&web_view=true

---

3 研究机构发布2024年金融行业网络威胁研究报告

研究机构最新报告详细分析了2024年影响金融行业的网络威胁，重点关注初始访问代理（IAB）、勒索软件、银行木马及国家支持的高级持续性威胁（APT）。报告指出，IAB通过出售未授权访问权限，成为大规模网络犯罪的关键推动者。勒索软件组织如RansomHub和Scattered Spider利用零日漏洞和供应链攻击，对金融机构造成严重财务和声誉损失。此外，国家支持的APT（如朝鲜的Lazarus和伊朗的APT33）不仅从事间谍活动，还与网络犯罪分子合作，通过勒索软件和金融攻击获取经济利益。

https://blog.sekoia.io/cyber-threats-impacting-the-financial-sector-in-2024-focus-on-the-main-actors/

---

4 Netgear C7800路由器漏洞暴露用户凭证

安全研究员发现Netgear C7800路由器中的一个严重漏洞（CVE-2022-41545），该漏洞可能导致用户凭证暴露。此漏洞源于路由器管理Web界面未使用传输加密，尤其是在运行固件版本6.01.07的设备上。由于基本身份验证的使用，用户名和密码在HTTP标头中以明文形式传输，容易被恶意攻击者通过中间人攻击拦截。攻击者一旦成功拦截凭证，便可完全控制路由器，修改设置、窃取数据或发起进一步攻击。该Web服务器默认不启用传输安全，目前尚无补丁可用。

https://securityonline.info/cve-2022-41545-netgear-c7800-router-flaw-exposes-user-credentials-no-patch/?&web_view=true

---

5 WordPress插件漏洞导致9万个网站遭受攻击

安全研究人员发现WordPress Jupiter X Core插件存在严重漏洞（CVE-2025-0366），导致超过9万个网站面临攻击风险。该漏洞于2025年1月6日被发现，CVSS评分为8.8，攻击者可利用其上传恶意SVG文件并执行远程代码。漏洞源于插件对SVG文件上传的不当处理，使得攻击者能够绕过安全控制。建议用户立即更新至4.8.8版本。

https://www.infosecurity-magazine.com/news/wordpress-plugin-flaw-exposes/?&web_view=true

---

6 Black Basta勒索团伙聊天记录泄露

Black Basta勒索软件团伙的内部聊天记录被泄露。这些记录由未知泄密者ExploitWhispers上传至Telegram频道，内容涵盖2023年9月至2024年9月期间的网络钓鱼模板、加密货币地址、受害者凭证等敏感信息。研究人员指出，此次泄露可能与该团伙针对俄罗斯银行的攻击有关。Black Basta自出现以来，已对全球多个知名机构发起攻击，包括英国电信集团BT、美国医疗巨头Ascension等。截至2023年11月，该团伙已从90多名受害者手中收取约1亿美元赎金。

https://www.bleepingcomputer.com/news/security/black-basta-ransomware-gang-s-internal-chat-logs-leak-online/

---