每日安全简讯(20250330)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 研究人员发现利用Discord API的远控木马

研究人员发现并分析了一种基于Python的远控木马（RAT），该木马利用Discord API作为命令和控制（C2）服务器，执行任意系统命令、窃取敏感信息、捕获屏幕截图以及操纵本地计算机和Discord服务器。研究人员对该远控木马进行了深入分析，并提供了防护建议。

https://www.cyfirma.com/research/analysis-of-a-discord-based-remote-access-trojan-rat/

---

2 攻击者传播Grandoreiro木马进行攻击活动

研究人员最近发现了一个传播Grandoreiro木马的攻击活动，该活动通过冒充税务机构的网络钓鱼邮件针对墨西哥、阿根廷和西班牙的用户进行攻击。攻击者发送虚假的电子邮件，其中嵌入了恶意链接。该链接会引导用户下载一个经过混淆的Visual Basic脚本和一个伪装的EXE可执行程序，其目的在于窃取用户凭据。

https://www.forcepoint.com/blog/x-labs/grandoreiro-trojan-targets-mexico-argentina-spain

---

3 山姆会员商店正在调查勒索软件事件

沃尔玛旗下的美国仓储超市连锁店山姆会员商店（Sam's Club）正在调查勒索软件事件。山姆会员商店发言人称已注意到有关潜在安全事件的报告，并正在积极调查此事。虽然该公司没有提供有关此次调查的更多详细信息，但Clop勒索组织已在其泄露站点上将山姆会员商店列为受害者。

https://www.bleepingcomputer.com/news/security/retail-giant-sams-club-investigates-clop-ransomware-breach-claims/

---

4 Akira勒索组织声称攻击澳大利亚房地产商TOGA

Akira勒索组织在其泄露站点上将澳大利亚房地产商TOGA列为受害者，并声称已窃取超过530GB的数据。该组织称准备上传超过530GB的重要公司文件，例如审计、付款详情、报告、员工和客户的联系电话和电子邮件地址、许多数据库文件等。TOGA尚未对此事件进行回应。

https://www.cyberdaily.au/security/11912-exclusive-aussie-property-developer-toga-listed-as-ransomware-victim-on-akira-leak-site

---

5 Oracle Health发生数据泄露事件

Oracle Health公司表示，他们在2025年2月20日发现了遗留的Cerner数据迁移服务器中的数据遭到泄露。攻击者在2025年1月22日之后的某个时间，使用泄露的客户凭据入侵了服务器，并窃取了数据。这些泄露的数据中可能包含电子健康记录中的患者信息。Oracle Health公司尚未公开披露此事件，但给受影响的客户发送了私人通信。目前尚不清楚此次攻击中是否部署了勒索软件，或者仅仅是数据泄露事件。

https://www.bleepingcomputer.com/news/security/oracle-health-breach-compromises-patient-data-at-us-hospitals/

---

6 卡迪夫儿童服务部门主管确认一起数据泄露事件

卡迪夫市议会儿童服务部门主管表示，该组织的数据遭到泄露。该主管在向威尔士议会治理和审计委员会汇报最新情况时，确认了该数据泄露事件，并正在对此进行调查。但除了确认泄露事件的存在外，该主管没有提供太多其他细节。该部门的主要任务是保护儿童，数据泄露可能涉及范围广泛的敏感信息。

https://www.theregister.com/2025/03/28/cardiff_childrens_chief_says_city/

---