每日安全简讯(20250403)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 卡巴披露多款安卓手机存在Triada木马

2025年4月1日，卡巴斯基实验室披露，在多款安卓智能手机中检测到新型高危木马病毒 Triada。该病毒通过替换系统文件深度隐藏，可窃取 TikTok、Telegram 账户及加密货币，并具备替换用户号码、监控浏览器行为的能力。

https://telecom.cnews.ru/news/top/2025-04-01_na_novyh_smartfonah_nashli

---

2 KoiLoader新变种利用PowerShell实施攻击

2025年4月2日，安全团队发现新型恶意软件KoiLoader变种利用PowerShell脚本及Windows快捷方式（LNK）文件实施攻击。该活动通过伪装金融机构的钓鱼邮件传播，利用Windows漏洞（ZDI-CAN-25373）隐藏命令行参数。攻击链采用多阶段脚本，通过计划任务执行，并注入内存加载窃取程序

https://cybersecuritynews.com/new-koiloader-abuses-powershell-scripts

---

3 针对移动设备的仿冒美国国税局钓鱼激增

2025年4月2日，网络安全专家发现了一个复杂的网络钓鱼活动，仿冒美国国税局irs.gov的子域，专门针对纳税人的移动设备。大量纳税人需要在 3 月中旬至 4 月 15 日期间完成报税，这段期间这类钓鱼攻击激增了四倍。

https://cybersecuritynews.com/new-wave-of-irs-attacks/

---

4 FIN7组织利用被攻陷的网站传播Anubis后门

2025年4月2日，俄罗斯黑客组织FIN7（又名Carbon Spider）利用被攻陷的SharePoint站点传播恶意ZIP文件，ZIP文件为Anubis后门。该后门通过内存解密加载主载荷，采用Base64编码与C2服务器通信，支持远程执行命令、文件窃取、注册表篡改及内存注入DLL等操作。

https://thehackernews.com/2025/04/fin7-deploys-anubis-backdoor-to-hijack.html?&web_view=true

---

5 微软曝佳能打印机驱动存在高危漏洞

2025年4月1日，微软攻击性安全团队披露佳能多款打印机驱动程序存在高危漏洞（CVE-2025-1268）。该漏洞源于EMF数据处理中的内存越界错误，攻击者可利用恶意应用程序在打印任务处理时触发漏洞，导致设备拒绝服务或远程执行任意代码。目前，佳能已发布修复驱动并建议用户通过官方渠道更新，同时修补了其他潜在远程攻击漏洞。安全专家强调，企业应优先部署更新并避免将打印设备直连公网以降低风险。

https://securityaffairs.com/176104/security/microsoft-warns-of-critical-flaw-in-canon-printer-drivers.html

---

6 CrushFTP曝高危身份验证绕过漏洞

2025年4月1日，文件传输软件CrushFTP被曝存在严重身份验证绕过漏洞（CVE-2025-2825），影响10.0.0至10.8.3及11.0.0版本。攻击者可利用公开PoC代码通过HTTP(S)请求绕过认证，获取未授权访问权限。厂商紧急呼吁用户升级至安全版本，或启用DMZ隔离作为临时防护。安全机构警告，该漏洞可能被Cl0p等勒索组织利用，该团伙曾通过类似文件传输软件漏洞（如MOVEit、Cleo）窃取数据并实施勒索。

https://securityaffairs.com/176097/hacking/crushftp-cve-2025-2825-flaw-actively-exploited.html

---