每日安全简讯(20250331)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 研究人员发现安卓恶意软件Crocodilus

研究人员近期发现了以前从未见过的样本，经分析发现是新型安卓恶意软件，研究人员根据其开发者留下的信息将其命名为“Crocodilus”。尽管该恶意软件是新的，但它已经具备覆盖攻击、键盘记录、远程访问和远程控制等功能。研究人员已经发现攻击者利用该恶意软件针对西班牙和土耳其的银行用户以及流行加密货币钱包进行攻击。

https://www.threatfabric.com/blogs/exposing-crocodilus-new-device-takeover-malware-targeting-android-devices

---

2 RESURGE恶意软件利用Ivanti中的漏洞进行攻击

美国网络安全和基础设施安全局（CISA）发布了一份恶意软件分析报告，其中包含对识别为RESURGE的一种恶意软件变种的分析和检测规则。RESURGE恶意软件对Ivanti Connect Secure设备中CVE-2025-0282漏洞进行恶意利用，该漏洞是Ivanti Connect Secure、Policy Secure和ZTA网关中的一个基于堆栈的缓冲区溢出漏洞。

https://www.cisa.gov/news-events/alerts/2025/03/28/cisa-releases-malware-analysis-report-resurge-malware-associated-ivanti-connect-secure

---

3 研究人员发现新型恶意软件SHELBY

研究人员在分析一封网络钓鱼邮件时发现了SHELBY恶意软件。SHELBY恶意软件滥用GitHub进行命令和控制，窃取数据并接收命令。此外，研究人员在攻击者的C2设计中发现一个严重缺陷，任何拥有个人访问令牌（PAT）的人都可以控制受感染的计算机。该恶意软件中存在的未使用代码表明攻击者仍在进行开发，这表明该恶意软件未来可能会出现新的版本。

https://www.elastic.co/security-labs/the-shelby-strategy

---

4 WordPress插件Kubio修复一个安全漏洞

Kubio是一款WordPress网站构建器，该插件拥有超过90000个活跃安装。研究人员在该插件中发现一个安全漏洞，该漏洞被标识为CVE-2025-2294（CVSS评分为9.8），是Kubio AI页面构建器插件中存在的本地文件包含（LFI）漏洞，未经身份验证的攻击者可以利用该漏洞在服务器上执行任意文件。此漏洞影响插件的所有版本，包括 2.5.1。该漏洞已在插件的2.5.2版本中得到修复，建议所有使用该插件的用户立即进行更新。

https://securityonline.info/cve-2025-2294-targets-wordpress-plugin-with-90000-active-installs/

---

5 Splunk修复其产品中的数十个安全漏洞

Splunk为其产品发布数十个安全漏洞修复补丁，其中包括Splunk Enterprise和Secure Gateway App中的两个高危漏洞。Splunk还修复Splunk Enterprise中的中危安全漏洞，这些漏洞可能导致维护模式修改、安全防护绕过、信息泄露和操纵其他用户数据。Splunk没有提到这些漏洞被利用的情况。建议用户尽快更新其Splunk Enterprise实例和其他受影响的Splunk应用程序。

https://www.securityweek.com/splunk-patches-dozens-of-vulnerabilities/

---

6 Concord Orthopaedics报告一起数据泄露事件

康科德的一家骨科诊所正在联系超过67000名新罕布什尔州居民，他们的数据信息可能遭到泄露。Concord Orthopaedics表示他们接到第三方供应商的通知，该供应商称发生了数据泄露事件，可能遭到泄露的部分信息包括姓名、驾驶执照、社会安全号码和健康保险信息。

https://cdotimes.com/2025/03/29/concord-orthopaedics-reports-data-breach-of-third-party-software-notifying-over-67000-people-wmur-manchester/

---