每日安全简讯(20250525)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 伪造Ledger应用针对macOS用户恶意攻击窃加密资产

网络安全公司Moonlock Lab披露了多起针对macOS用户的恶意攻击活动。攻击者通过伪造Ledger Live应用（例如，借助Odyssey和AMOS等恶意软件）诱导用户输入24词种子短语或恢复短语，进而窃取加密资产。种子短语或恢复短语是一组由12个或24个随机单词组成的字符串，用户可在钱包丢失或忘记访问密码时，使用它来恢复数字资产。此类攻击自2024年8月开始活跃，至今已演化出至少四波独立攻势。攻击者还利用Atomic macOS Stealer工具渗透了超过2800个网站。恶意应用通过钓鱼页面伪造“严重错误”提示，诱骗用户提交种子短语或恢复短语，随后将数据回传至攻击者控制的服务器，导致用户钱包中的资金被迅速转移。

https://www.bleepingcomputer.com/news/security/hackers-use-fake-ledger-apps-to-steal-mac-users-seed-phrases/?&web_view=true

---

2 TikTok视频滥用AI技术传播窃密木马

黑客在TikTok平台上发布由AI生成的虚假教程视频，诱导用户执行PowerShell命令，进而下载Vidar和StealC窃密木马。攻击者将这些虚假视频伪装成软件激活指南，利用TikTok的算法扩大传播范围，其中单条视频的观看量就超过了50万次。恶意脚本通过第三方域名进行加载，能够窃取用户的浏览器凭证、加密货币钱包信息以及多因素认证数据，并通过修改注册表来实现对用户设备的持久化控制。

https://www.bleepingcomputer.com/news/security/tiktok-videos-now-push-infostealer-malware-in-clickfix-attacks/

---

3 黑客组织Everest与Gehenna分别宣称入侵可口可乐相关系统

黑客组织Everest和Gehenna分别宣称入侵了可口可乐公司的系统。Everest窃取了中东地区员工的敏感信息，这些信息包括签证记录、薪资记录等；而Gehenna则攻破了可口可乐欧洲太平洋合作伙伴（CCEP）的Salesforce数据库，导致2016 - 2025年间的2300万条客户数据被泄露，这些数据涵盖销售案例、联系人信息及产品信息等内容。CCEP的数字化转型进程可能会受到严重影响。目前，可口可乐尚未就此事件进行官方确认，但历史记录显示，其装瓶商曾支付150万美元赎金来应对类似攻击。

https://hackread.com/coca-cola-bottling-partner-ransomware-data-breach/?web_view=true

---

4 美国捣毁DanaBot僵尸网络

美国司法部于周四宣布，已成功破坏了与DanaBot僵尸网络相关的在线基础设施，并对16名涉嫌参与该恶意软件开发和部署的个人提起指控。DanaBot被认为由一个俄罗斯的网络犯罪组织操控，它已感染了超过30万台计算机，并造成了至少5000万美元的损失。此次打击行动是“终局行动”的一部分，执法部门还查扣了DanaBot的命令控制服务器，这些服务器包括在美国托管的数十台虚拟服务器。DanaBot通过垃圾邮件、恶意附件或链接等途径进行传播，进而形成僵尸网络，使攻击者能够远程控制受感染的计算机。此外，它还能窃取设备信息、用户浏览历史等内容，并提供远程访问和键盘记录等功能。

https://thehackernews.com/2025/05/us-dismantles-danabot-malware-network.html

---

5 欧洲刑警组织打击全球勒索软件网络

欧洲刑警组织主导的“终局行动”有了最新进展。该行动针对全球范围内的勒索软件网络展开，共查封约300台服务器、650个域名，发布了针对20个目标的逮捕令，并在行动周期间扣押了价值350万欧元的加密货币。此次行动重点打击了新的恶意软件变种以及去年打击后又重新出现的组织，例如Bumblebee、Lactrodectus、QakBot等。德国联邦刑事警察局已对37名身份已确定的行动者发起刑事诉讼。此外，该行动还导致270名暗网供应商和买家在十个国家被捕，执法机构扣押了大量现金、毒品、枪支、假冒产品和非法烟草。这表明执法机构能够适应网络犯罪形势的变化，并再次对网络犯罪展开有力打击。

https://thehackernews.com/2025/05/300-servers-and-35m-seized-as-europol.html

---

6 全球执法联合行动“SpecTor”逮捕270名暗网犯罪者

由欧洲刑警组织（Europol）协调的跨国执法行动“SpecTor”在全球范围内展开，旨在针对暗网毒品交易、武器贩卖以及数据犯罪展开打击。该行动覆盖了美国、德国、法国等34个国家，共逮捕了270名暗网市场（如AlphaBay、Hydra）的供应商与买家，查获了价值5.3亿美元的加密货币与现金、8.2吨毒品以及97件武器，并关闭了12个暗网交易平台。

https://www.bleepingcomputer.com/news/security/police-arrests-270-dark-web-vendors-buyers-in-global-crackdown/

---