设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20250601)
返回列表 发新帖

每日安全简讯(20250601)

[复制链接]
发表于 2025-5-31 22:59 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 新型Rust窃密木马EDDIESTEALER借虚假CAPTCHA页面传播窃密

研究人员发现,一款用新型Rust语言编写的窃密木马EDDIESTEALER通过伪造CAPTCHA验证页面进行传播。攻击者劫持合法网站并注入恶意脚本,诱导用户执行伪装成“人机验证”的PowerShell指令,进而从C2服务器下载恶意载荷。该木马能够窃取加密货币钱包、浏览器凭据以及通讯软件中的数据,并且它利用ChromeKatz技术绕过Chrome应用的绑定加密——通过隐蔽启动Chrome进程来读取内存中未加密的Cookie,即便在浏览器未运行的情况下,也能触发网络服务进程,从而窃取敏感信息。
image_1.png
https://thehackernews.com/2025/05/eddiestealer-malware-uses-clickfix.html

2 攻击者组织Tycoon2FA和Dadsec使用共享设施对Office 365用户发起钓鱼

究人员发现,两个攻击组织Tycoon2FA和Dadsec共享基础设施,并合作发起了针对全球Office 365用户的复杂网络钓鱼活动。该攻击活动利用中间人技术绕过多因素认证机制,通过发送以人力资源、财务或安全警报等为主题的社会工程电子邮件,引诱受害者点击恶意链接,进而窃取Office 365凭证。此次攻击活动规模庞大且持续进行,自2024年7月以来,Trustwave分析师已发现数千个与Tycoon2FA活动相关的钓鱼页面。此外,攻击者还利用独特的PHP资源以及复杂的域名重定向链来分发恶意载荷,并采用Base64编码和自定义的Cloudflare Turnstile挑战机制来增强其反分析能力。
image_2.png
https://cybersecuritynews.com/tycoon2fa-infra-used-by-dadsec-hacker-group/

3 攻击者利用Gh0st远程控制木马攻击韩国网吧系统并进行挖矿

研究人员发现,自2024年下半年以来,攻击者针对韩国网吧发起攻击,他们利用专门的管理软件安装恶意工具来挖掘加密货币。攻击者使用Gh0st远控控制木马控制网吧系统,并部署T-Rex CoinMiner进行挖矿操作。Gh0st远控控制木马通过多层恶意软件工具进行部署,其中包括使用Themida或MPRESS等工具进行混淆。一旦安装完成,Gh0st远程控制木马会注册为系统服务并启用远程控制功能。此外,攻击者还使用其他恶意软件来操控管理软件进程的内存,以此确保恶意软件的持久性。同时,攻击者利用下载器部署更多的恶意组件,包括T-Rex CoinMiner等,利用网吧高性能游戏电脑进行挖矿操作。
image_3.png
https://gbhackers.com/hackers-use-gh0st-rat-to-hijack-internet-cafe/?web_view=true

4 Linux核心转储程序apport等存信息泄露漏洞

Linux系统中的核心转储处理程序apport和systemd-coredump被发现存在两个信息泄露漏洞(CVE-2025-5054和CVE-2025-4598),这些漏洞会影响Ubuntu、Red Hat Enterprise Linux和Fedora等系统。这些竞争条件漏洞使得本地攻击者能够利用SUID程序的漏洞获取核心转储文件中的敏感信息,例如/etc/shadow文件的内容。攻击者借此可读取密码哈希等敏感数据。为降低风险,用户可以执行相关命令来禁用SUID二进制文件的核心转储生成功能。尽管利用CVE-2025-4598漏洞的难度较高,但它依然会对系统的保密性构成威胁。
image_4.png
https://thehackernews.com/2025/05/new-linux-flaws-allow-password-hash.html

5 Apache InLong漏洞CVE-2025-27522可导致远程代码执行

Apache InLong存在的CVE-2025-27522漏洞可能导致远程代码执行,该漏洞影响1.13.0至2.1.0版本。此漏洞是由于JDBC组件对未受信任的数据进行不安全反序列化操作而引发的,攻击者可以借此发送特制负载,触发未授权行为。尽管目前尚未有公开的利用实例,但鉴于该漏洞可被网络利用且无需用户交互,其风险较高。Apache建议用户立即将系统升级至2.2.0版本。
image_5.png
https://thecyberexpress.com/apache-inlong-cve-2025-27522/

6 LexisNexis Risk Solutions泄露36.4万个人信息

LexisNexis Risk Solutions披露了一起重大数据泄露事件,此次事件影响了约364,000人。2024年12月25日,攻击者通过一个遭入侵的第三方软件开发平台获取了敏感个人信息。尽管该事件并未直接影响LexisNexis的内部网络,但泄露的数据可能包含姓名、联系方式、社保号码、驾照号码以及出生日期等信息。
image_6.png
https://cybersecuritynews.com/lexisnexis-risk-solutions-data-breach/


回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2026-6-30 09:23

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表