设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20250418)
返回列表 发新帖

每日安全简讯(20250418)

[复制链接]
发表于 2025-4-17 21:11 | 显示全部楼层 |阅读模式

免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 APT组织利用GrapeLoader钓鱼攻击欧洲使馆

2025年4月15日,研究人员揭露俄罗斯APT组织Midnight Blizzard(APT29/Cozy Bear)针对欧洲外交机构发起钓鱼攻击,其恶意软件GrapeLoader首次曝光。攻击自2025年1月起持续活跃,黑客伪造欧洲多国"外交部"名义发送主题为"品酒会邀请"的钓鱼邮件,诱导目标下载含恶意程序的ZIP压缩包。该压缩包内嵌合法PPT程序与恶意DLL组件,通过DLL侧加载技术激活GrapeLoader加载器。攻击采用条件触发机制——仅对特定目标投递恶意负载,其余受害者则被重定向至外交部官网以规避检测。
1.png
https://www.bleepingcomputer.com/news/security/midnight-blizzard-deploys-new-grapeloader-malware-in-embassy-phishing/

2 朝鲜黑客借Python编程测试投递窃密程序

2025年4月15日,研究人员披露披露朝鲜黑客组织Slow Pisces(Jade Sleet)针对加密货币开发者发起精密供应链攻击。攻击者通过LinkedIn伪装招聘方,以"编程能力测试"为名诱骗开发者下载托管于GitHub的恶意Python项目。项目内嵌RN Loader加载器,通过YAML反序列化漏洞执行内存驻留攻击链,最终部署可窃取iCloud密钥、SSH凭证及云平台配置的RN Stealer窃密程序。攻击采用多阶段载荷触发机制,仅当受害者IP、地理位置等条件匹配时才会释放最终有效载荷。
2.png
https://thehackernews.com/2025/04/crypto-developers-targeted-by-python.html

3 朝鲜黑客伪装韩军情部门进行钓鱼攻击

2025年4月16日,韩国国家警察厅披露,朝鲜黑客组织假冒韩国军事反情报司令部名义发起大规模钓鱼攻击,向国防及外交领域的17,800名专业人士发送逾12万封钓鱼邮件。攻击邮件以“国防反情报司令部戒严文件披露”等敏感标题诱导点击,至少570人误触恶意链接,导致电子邮件、通讯录等敏感数据泄露。韩国警方通过基础设施溯源、IP地址关联及历史攻击语言模式分析,确认攻击源自朝鲜。
3.png
https://thecyberexpress.com/north-korean-hackers-martial-law-phishing/?&web_view=true

4 英国律所因勒索攻击泄露敏感数据

2025年4月16日,英国信息专员办公室因利物浦律所在2022年勒索软件攻击事件中导致客户敏感数据泄露,该行为违反了《通用数据保护条例》(GDPR),所以对其处以6万英镑罚款,调查显示,该律所未采取足够安全措施保护数据,黑客通过入侵终端设备获取未启用多因素认证的SQL管理员账户,进而访问案件管理系统,窃取32.4GB数据并泄露至暗网。事件最终影响791人,且律所延迟43天才向监管机构通报(远超GDPR规定的72小时时限)。
4.png
https://www.govinfosecurity.com/uk-fines-law-firm-60000-pounds-for-ransomware-data-breach-a-28020

5 服务供应商连遭黑客攻击致用户数据泄露

2025年4月16日,美国得克萨斯州后台服务供应商Landmark Admin披露,其系统在2024年连续遭受两次数据窃取攻击,波及12家寿险及年金公司的160万用户。首次入侵发生于2024年5月,攻击者非法访问系统;数周后,黑客通过该公司环境中第三方备份设备的隐蔽后门再次渗透。尽管Landmark声称其基于Linux架构的系统具备强化网络安全设计,但两次攻击仍导致大量个人身份、财务及健康敏感信息外泄。
5.png
https://www.govinfosecurity.com/back-office-servicer-says-dual-hacks-in-2024-hit-16-million-a-28021

6 Node.js 恶意攻击瞄准加密货币用户

2025年4月17日,微软披露一起持续半年的恶意广告活动,攻击者利用Node.js框架伪造加密货币交易平台Binance及TradingView的安装程序,针对全球加密用户实施数据窃取。自2024年10月起,黑客通过仿冒网站诱导用户下载含恶意DLL文件的安装包,该组件通过Windows计划任务建立持久化机制,并利用PowerShell脚本绕过Microsoft Defender端点防护,窃取系统信息、硬件配置及应用程序数据。攻击链后期通过Node.js运行时加载编译后的JavaScript文件,伪装合法Cloudflare流量外泄敏感浏览器信息。
6.png
https://thehackernews.com/2025/04/nodejs-malware-campaign-targets-crypto.html


回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2025-4-23 18:59

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表