每日安全简讯(20250501)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 安天发布《SmokeLoader加载器的全面分析——典型加载器家族系列分析三》

SmokeLoader是一个具有插件功能的恶意程序加载器，主要通过钓鱼邮件进行传播，并通过带有恶意VBS宏的doc文档进行运行。SmokeLoader具有投递恶意程序功能，并可以通过插件实现窃密、远控等行为，对用户的隐私构成严重威胁。安天智甲可有效查杀该加载器。

https://mp.weixin.qq.com/s/4wZvaKpuf7eCz4c3ZgVViw

---

2 日本国际物流巨头KWE遭勒索攻击

2025年4月30日，日本知名国际物流企业近铁环球快运（Kintetsu World Express，KWE）公开证实遭遇勒索软件攻击，部分系统运行中断。该公司总部位于东京，隶属于日本近铁集团控股公司，业务覆盖全球30余个国家的空运及海运货运代理服务。KWE声明称，目前尚未锁定具体攻击组织，正全力修复受影响的系统，并承诺若确认客户数据泄露将第一时间通知相关方。

https://therecord.media/kintetsu-world-express-ransomware-attack-japan

---

3 乌克兰最大家居建材零售商遭到网络攻击

2025年4月29日，乌克兰最大家居建材零售商Epicentr遭遇大规模网络攻击，导致全国数十家门店销售收银系统、物流服务及线上平台瘫痪，客户无法完成购物结算，订单配送与包裹追踪服务亦受影响。Epicentr在次日的声明中称此次为“针对性攻击”，虽未确认是否涉及勒索软件，但关键财务记录丢失导致其无法生成税务报告。截至4月30日下午，多数门店恢复运营，但物流延迟和会计系统问题仍未完全解决。

https://therecord.media/epicentr-ukraine-home-improvement-cyberattack

---

4 Gremlin Stealer木马突破Chrome防护窃取数据

2025年4月30日，研究人员披露，一款名为Gremlin Stealer的新型信息窃取木马自3月起在地下黑客论坛及Telegram渠道公开售卖。该木马针对Windows系统，可窃取浏览器数据、加密货币钱包密钥、即时通讯应用及VPN登录凭证，并首次实现自动化提取用户存储的信用卡信息。该木马的多模块化设计集成了多种窃密功能，极大提高了攻击效率。

https://cybersecuritynews.com/new-germlin-stealer-advertised-on-hacker-forums/

---

5 黑客利用GetShared共享服务绕过防御部署恶意软件

2025年4月30日，研究人员发现黑客正在利用合法文件共享服务GetShared作为新的攻击媒介。攻击者通过该平台分发恶意软件和开展钓鱼活动，成功规避了传统电子邮件安全检测。这种攻击手法利用了用户对知名平台通知的信任，代表了一种绕过邮件网关安全控制的新型威胁。专家警告，这种利用可信服务的攻击方式正在成为网络安全防御的新挑战。

https://cybersecuritynews.com/hackers-leveraging-getshared-to-deploy-malware/

---

6 三星MagicINFO平台被发现远程代码执行漏洞

2025年4月30日，三星电子数字标牌管理平台MagicINFO被曝存在高危路径遍历漏洞（CVE-2024-7399）。该漏洞影响MagicINFO 9 Server 21.1050之前版本，攻击者可利用未经验证的/MagicInfo/servlet/SWUpdateFileUploader端点上传恶意JSP文件，以系统权限执行任意代码。研究人员指出，该端点未实施身份验证、文件名校验及扩展名检查，导致攻击者完全控制目标服务器。三星暂未公开修复方案，建议用户立即升级至最新版本并禁用未授权访问。

https://cybersecuritynews.com/samsung-magicinfo-vulnerability/

---