每日安全简讯(20250425)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 APT组织Gamaredon持续针对乌克兰军政部门展开攻击

2025年4月，研究人员披露俄罗斯APT组织Gamaredon持续针对乌克兰军政部门展开攻击。该组织最新使用Pterodo恶意软件家族的PteroLNK变种，通过混淆VBScript脚本实现持久化感染，并采用计划任务、Windows Explorer配置篡改等技术动态部署载荷。攻击基础设施利用Telegraph平台托管Dead Drop Resolvers，结合Cloudflare快速隧道隐匿C2通信。

https://www.scworld.com/brief/russian-apt-gamaredon-targets-ukraine-with-new-lnk?&web_view=true

---

2 研究人员发现疑似APT34组织早期活动迹象

2025年4月23日，研究人员发现与伊朗APT34组织关联的恶意基础设施早期活动迹象。该组织在2024年11月至2025年4月期间，搭建了伪装成伊拉克学术机构及虚假的英国科技公司的服务器集群。攻击基础设施三大特征：共享SSH密钥、在8080端口部署标准化HTTP诱饵响应(404错误)、采用特定主题域名模式。虽然尚未检测到有效载荷，但该战术组合与APT34历史攻击手法高度吻合，预示可能针对教育、能源及政府领域的新一轮攻击正在筹备中。

https://gbhackers.com/apt34-hackers-use-port-8080-for-fake-404-responses/?web_view=true

---

3 黑客组织UNC2428借虚假招聘投递MURKYTOUR后门

2025年4月23日，研究人员披露伊朗黑客组织UNC2428于2024年10月对以色列发起钓鱼攻击。攻击者伪装成以色列国防承包商Rafael的招聘人员，通过虚假职位诱骗目标下载名为"RafaelConnect.exe"的恶意安装程序（LONEFLEET）。该程序呈现仿真的图形界面（GUI）诱导受害者填写个人信息，实则暗中部署MURKYTOUR后门，并通过LEAFPILE启动器维持持久化访问。

https://thehackernews.com/2025/04/iran-linked-hackers-target-israel-with.html

---

4 研究人员发现针对俄罗斯军方的Android间谍软件

2025年4月24日，研究人员发现针对俄罗斯军方的Android间谍软件。该恶意代码被植入篡改版Alpine Quest地图应用，通过俄罗斯第三方应用商店传播。间谍软件可窃取通讯录、定位数据及设备文件，并支持远程下载附加模块。攻击者利用俄军人员对专业地形规划软件的需求，将恶意程序伪装成"Alpine Quest Pro"高级功能免费版分发。

https://securityaffairs.com/176886/malware/android-spyware-hidden-in-mapping-software-targets-russian-soldiers.html

---

5 Docker环境成为加密挖矿活动目标

2025年4月23日，研究人员披露针对Docker环境的恶意挖矿活动。攻击者利用Docker Hub上的"kazutod/tene:ten"镜像部署恶意节点，连接至去中心化基础设施网络Teneo。该恶意软件通过运行社区节点，秘密抓取Facebook、X（原Twitter）、Reddit及TikTok等社交平台公开数据以获取Teneo积分（可兑换为$TENEO代币），实现带宽资源变现。

https://securityaffairs.com/176877/malware/crypto-mining-campaign-targets-docker-environments-with-new-evasion-technique.html

---

6 蓝盾加州披露470万会员数据泄露事件

2025年4月23日，美国加州非营利健康保险机构蓝盾加州（Blue Shield of California）披露重大数据泄露事件。调查显示，该机构在2021年4月至2024年1月期间，意外将470万会员的受保护健康信息（PHI）传输至谷歌分析及广告平台。泄露数据现已被美国卫生与公众服务部（HHS）正式录入违规通报系统。蓝盾加州表示已终止相关数据共享行为，但尚未公布具体的补救措施。

https://www.bleepingcomputer.com/news/security/blue-shield-of-california-leaked-health-data-of-47-million-members-to-google/?&web_view=true

---