每日安全简讯(20250430)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 日立集团子公司遭Akira勒索软件攻击

2025年4月28日，日本日立集团（Hitachi）旗下IT服务子公司Hitachi Vantara确认遭受Akira勒索软件攻击，被迫采取断网措施以遏制攻击扩散。该公司为全球政府机构及多家跨国企业提供核心数据存储、云管理及网络安全服务，此次事件可能对下游客户业务连续性造成潜在影响。Hitachi Vantara在公开声明中表示，已联合第三方网络安全公司开展取证调查，并优先恢复受影响系统。

https://www.bleepingcomputer.com/news/security/hitachi-vantara-takes-servers-offline-after-akira-ransomware-attack/?&web_view=true

---

2 Outlaw组织利用SSH弱口令部署门罗币挖矿程序

2025年4月29日，卡巴斯基披露网络犯罪团伙Outlaw（又名“Dota”）正通过SSH弱口令爆破攻击全球Linux系统，部署基于Perl的加密货币挖矿僵尸网络。该团伙近期在巴西某企业环境成功渗透，利用默认或脆弱SSH凭证植入恶意脚本，劫持计算资源进行门罗币（Monero）挖矿。遥测数据显示，攻击主要针对南美、东南亚及东欧地区，能源、教育行业受害显著。

https://securelist.com/outlaw-botnet/116444/?web_view=true

---

3 Lazarus组织利用"Tsunami"恶意软件框架挖矿行动

2025年4月29日，研究人员发现新型恶意软件框架"Tsunami"正被朝鲜黑客组织Lazarus用于"Contagious Interview"攻击行动。该恶意软件采用多阶段感染链，同时具备窃取凭证和加密货币挖矿功能，主要针对软件开发环境实施攻击。此次攻击活动最早可追溯至2024年秋季，攻击者通过复杂的社会工程手段植入恶意软件，旨在窃取加密货币相关敏感信息。

https://cybersecuritynews.com/tsunami-malware-actively-attacking-users/

---

4 英国零售巨头玛莎百货遭Scattered Spider勒索攻击

2025年4月28日，英国零售巨头玛莎百货（M&S）确认其近期系统中断事件源于勒索软件攻击，幕后黑手为黑客组织Scattered Spider。此次攻击导致该公司全球1,400多家门店的非接触支付系统和在线订单服务瘫痪，并迫使约200名仓库员工停工。尽管公司已启动应急响应，但部分业务仍未能完全恢复。目前尚不清楚攻击者是否窃取数据或提出具体赎金要求。

https://www.bleepingcomputer.com/news/security/marks-and-spencer-breach-linked-to-scattered-spider-ransomware-attack/

---

5 Apache Tomcat存在触发拒绝服务漏洞

2025年4月29日，Apache软件基金会披露Apache Tomcat存在高危漏洞（CVE-2025-31650），攻击者可通过构造恶意HTTP Priority头绕过安全规则并触发拒绝服务（DoS）。该漏洞源于对HTTP优先级头的输入验证不当，导致内存泄漏，影响多个Tomcat版本。作为广泛使用的Java应用服务器，此漏洞可能危及依赖Tomcat的企业系统安全。

https://cybersecuritynews.com/apache-tomcat-vulnerability-let-bypass-rules/

---

6 Viasat卫星调制解调器存在远程代码执行漏洞

2025年4月28日，研究人员披露Viasat多款卫星调制解调器存在高危零日漏洞（CVE-2024-6198）。该漏洞源于设备“SNORE”Web界面的栈缓冲区溢出问题，该漏洞允许攻击者通过构造恶意请求实现未认证远程代码执行（RCE）。此次漏洞通过自动化二进制静态分析发现，影响本地网络（LAN）和空中接口（OTA）通信场景，可能威胁能源、通信等关键基础设施。Viasat暂未发布官方补丁，用户需密切关注更新。

https://gbhackers.com/viasat-modems-zero-day-vulnerabilities/?web_view=true

---