每日安全简讯(20250413)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 俄APT组织利用设备代码钓鱼技术绕过MFA认证

2025年4月11日，俄罗斯国家背景APT组织Storm-2372被曝利用新型“设备代码钓鱼”技术绕过多因素认证（MFA），对全球政府、科技、金融、国防及医疗行业发起定向攻击。网络安全公司SOCRadar研究显示，攻击者通过伪造微软等服务的登录页面，诱导受害者输入由黑客生成的设备授权码，从而直接劫持账户权限，全程无需破解密码或触发MFA二次验证。

https://hackread.com/russia-storm-2372-hit-mfa-bypass-device-code-phishing/

---

2 勒索软件组织频繁利用域控制器发起攻击

2025年4月11日，微软发布安全报告称，勒索软件组织正频繁针对企业Active Directory域控制器发起攻击，通过权限提升操控网络并分发恶意软件。微软追踪的Storm-0300组织曾通过VPN渗透目标网络，利用远程桌面协议（RDP）连接域控制器，执行侦查、权限提升等恶意活动。研究人员警告称，即使微软提供高级防御机制，若企业存在配置错误或遗留系统漏洞，仍可能导致防护失效。

https://www.govinfosecurity.com/ransomware-hackers-target-active-directory-domain-controllers-a-27981

---

3 美医疗机构遭网络攻击致160万患者信息泄露

2025年4月11日，非营利组织Laboratory Services Cooperative（LSC）披露，其机构遭遇网络攻击导致160万患者、员工及支付医疗费用者的敏感信息泄露。该实验室为美国31个州的Planned Parenthood诊所提供检测服务，泄露数据涵盖姓名、地址、诊疗记录、财务账户、社会保险号及堕胎相关医疗信息。攻击者通过入侵LSC网络窃取文件，但截至目前，暗网尚未发现相关数据交易。

https://www.govinfosecurity.com/medical-lab-hack-affects-planned-parenthood-patients-a-27980

---

4 McAfee披露针对PayPal用户的钓鱼诈骗活动激增

2025年4月11日，McAfee Labs披露，针对PayPal用户的钓鱼诈骗活动激增。攻击者通过伪造“账户即将停用”的紧急通知邮件，诱导用户点击恶意链接更新个人信息。此类邮件高度模仿PayPal官方界面，以“48小时内未操作将冻结账户”为话术施压，于电子邮件渠道实施精准钓鱼。该活动通过窃取用户账户凭据及支付信息，直接威胁资金安全与隐私数据。

https://www.mcafee.com/blogs/other-blogs/mcafee-labs/stolen-with-a-click-the-booming-business-of-paypal-scams/

---

5 AI服务器BentoML平台存在远程代码执行漏洞

2025年4月11日，AI服务框架BentoML被曝存在高危反序列化漏洞（CVE-2025-27520），攻击者可未经认证远程控制服务器。研究人员发现攻击者通过构造恶意序列化数据触发deserialize_value()函数缺陷，利用Python的Pickle模块注入指令，实现远程代码执行（RCE），导致数据窃取或服务器完全沦陷。此漏洞与2024年修复的CVE-2024-2912成因相同，因BentoML在1.3.8版本中意外移除原有补丁而重现，官方已在1.4.3版本中禁用问题接口，建议用户立即升级。

https://hackread.com/bentoml-vulnerability-remote-code-execution-ai-servers/

---

6 Fortinet的旧版FortiGate设备漏洞被恶意利用

2025年4月11日，Fortinet披露某威胁组织长期利用已知旧版FortiOS漏洞入侵FortiGate设备，并通过创建符号链接（symlink）在修复后维持隐蔽的只读访问权限。攻击者通过连接用户文件系统与根文件系统的符号链接，将恶意文件隐藏于SSL-VPN语言文件夹中，绕过补丁更新后的检测，即使企业已修复原始漏洞但也可能导致设备配置等敏感信息持续暴露。

https://www.helpnetsecurity.com/2025/04/11/fortios-fortigate-vulnerabilities-symlink-trick-limited-access/

---