每日安全简讯(20250416)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 哈尔滨市公安局悬赏通缉3名美国特工

2025年4月15日，记者从黑龙江省哈尔滨市公安局获悉，为依法严厉打击境外势力对我网络攻击窃密犯罪，切实维护国家网络空间安全和人民生命财产安全，哈尔滨市公安局决定对3名隶属于美国国家安全局（NSA）的犯罪嫌疑人凯瑟琳·威尔逊（Katheryn A. Wilson）、罗伯特·思内尔（Robert J. Snelling）、斯蒂芬·约翰逊（Stephen W. Johnson）进行通缉。因其和两所美国高校参与实施了针对亚冬会的网络攻击活动。

https://mp.weixin.qq.com/s/kJmPWtOSeddsEAyrvp0XQw

---

2 安天发布《城市侧网络安保中的高频事件案例分析》

2025年4月15日，安天发布《城市侧网络安保中的高频事件案例分析》，本报告对重大活动期间网络扫描探测、暴力破解登录凭证、漏洞利用攻击、远控木马植入、挖矿木马感染及僵尸网络控制等六类高频网络攻击事件案例进行解析，以期为安全防护和运营工作提供参考与借鉴。

https://mp.weixin.qq.com/s/0a4ggqNJ5HG5Tg5xTmCWpw

---

3 全球透析巨头DaVita遭勒索攻击致运营中断

2025年4月14日，全球最大透析服务提供商DaVita披露，其网络系统因遭遇勒索软件攻击导致部分业务中断。攻击发生于4月12日，攻击者对该公司网络“特定组件”实施加密，迫使DaVita紧急隔离受感染系统并启用备份方案维持患者治疗。尽管该公司称已联合第三方安全团队调查并恢复服务，但尚无法评估事件持续周期及最终影响范围。

https://www.govinfosecurity.com/ransomware-attack-disrupts-global-dialysis-provider-divita-a-27995

---

4 恶意软件ResolverRAT瞄准全球医疗制药行业

2025年4月14日，研究人员披露一款名为“ResolverRAT”的新型远程访问木马自2024年3月10日起持续针对医疗及制药企业发起定向攻击。该恶意软件通过伪装为法律文件的钓鱼邮件传播，利用本地化语言诱骗用户下载恶意文件，并采用DLL侧加载触发感染。ResolverRAT与Rhadamanthys和Lumma RAT存在重叠，但因其独特的证书认证绕过、弹性C2架构及基于Protocol Buffers的序列化通信协议，所以被归类为独立恶意软件家族。

https://securityaffairs.com/176537/malware/new-malware-resolverrat-targets-healthcare-pharmaceutical-firms.html

---

5 技术服务商Conduent确认客户数据遭窃取

2025年4月14日，技术服务商Conduent确认其1月遭受的网络攻击导致客户数据外泄。该公司为全球超600家政府及运输机构提供数字平台服务，此次事件中攻击者窃取的文件包含客户终端用户的个人敏感信息。Conduent表示，因数据复杂性已聘请网络安全数据挖掘专家评估泄露内容，初步确认涉及大量个人数据，但尚未发现暗网流通痕迹。

https://www.bleepingcomputer.com/news/security/govtech-giant-conduent-confirms-client-data-stolen-in-january-cyberattack/

---

6 攻击者通过实时邮箱验证机制实施定向窃密

2025年4月15日，研究人员披露,攻击者正采用“精准验证钓鱼”技术提升攻击效率。攻击者通过实时邮箱验证机制实施精准定向窃密。攻击者通过在钓鱼工具包中集成API或JavaScript验证服务，实时核验受害者输入的邮箱是否存在于其预先获取的高价值账户库中。仅当邮箱通过验证时，才会展示伪造的登录页面窃取凭证；若未匹配，则跳转至维基百科等无害页面以规避安全分析。

https://thehackernews.com/2025/04/phishing-campaigns-use-real-time-checks.html

---