每日安全简讯(20250603)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Lumma Infostealer虽遭打击但仍有残余活动

2025年5月21日，Europol、FBI和微软联合多个公私部门伙伴宣布开展行动，试图瓦解恶名昭著的信息窃取恶意软件Lumma Infostealer的运作。该恶意软件通过“恶意软件即服务（MaaS）”模式传播，被众多网络犯罪分子使用，包括Scattered Spider、Angry Likho和CoralRaider等著名攻击团伙。此次打击行动于5月15日启动，导致Lumma的客户在多个暗网论坛上投诉无法访问其C2服务器及管理面板。Lumma开发者于5月23日回应，表示约2500个域名被执法机构没收，但其位于俄罗斯的主控服务器因地理位置原因未被直接控制，仅因iDRAC漏洞遭远程植入破坏，数据及备份被清除。行动后仍有Telegram自动机器人在售卖通过Lumma感染的系统窃取的凭据。数据显示，5月23日提供95份日志，至5月29日已达406份，呈增长趋势。此外，俄罗斯本地的黑市平台也仍在售卖Lumma感染所得数据，显示该恶意软件尚未彻底被根除。

https://blog.checkpoint.com/security/lumma-infostealer-down-but-not-out/

---

2 Scattered Spider针对多家企业发动社工攻击

黑客组织“Scattered Spider”近期加大了凭证窃取攻势，成为2025年最受关注的威胁行为者之一。据《金融时报》6月1日报道，该组织近期成功入侵了英国零售巨头Marks & Spencer（M&S）的系统，并持续数月对全球多家知名企业员工发动社工攻击，诱骗其泄露登录凭据。报道指出，Scattered Spider的典型战术为社交工程诈骗：攻击者对目标公司员工进行详细研究后，冒充内部人员进行电话联系，诱导其他员工提供足以发起网络攻击的敏感信息。该组织曾制造一系列高影响力事件，包括2023年瘫痪美国拉斯维加斯MGM赌场与度假村系统的大规模攻击。此次M&S事件同样造成严重损失：公司营业利润损失高达4.03亿美元，市值蒸发超过8.07亿美元。威胁情报研究员Zach Edwards表示，他在追踪该组织活动的同时，试图向其他潜在目标发出预警。他提到，Scattered Spider目前正在盯上Tinder、News Corp与Chick-fil-A等企业。

https://www.pymnts.com/cybersecurity/2025/scattered-spider-chases-clout-via-social-engineering-scams/

---

3 Covenant Health遭遇网络攻击被迫紧急关闭数据系统

2025年5月26日，美国新英格兰地区的天主教非营利医疗系统Covenant Health遭遇网络攻击，被迫紧急关闭旗下医院、诊所和相关医疗机构的数据系统。此次事件影响了位于新罕布什尔州和缅因州的多家医院，包括St. Joseph医院，目前尚不清楚是否涉及数据泄露或勒索软件。尽管部分系统和门诊实验室受到干扰，但医疗服务仍在尽力维持。Covenant已聘请网络安全专家介入调查，目前尚无组织对攻击事件负责。此次事件是2025年针对美国医疗系统持续网络攻击潮的一部分，过去两年中，类似攻击事件已严重威胁医疗数据安全与运营连续性。

https://securityaffairs.com/178507/uncategorized/a-cyberattack-hit-hospitals-operated-by-covenant-health.html

---

4 Roundcube修复关键RCE漏洞建议尽快更新

知名Webmail客户端Roundcube近日发布1.6.11与1.5.10两个版本安全更新，修复一项严重的远程代码执行漏洞。该漏洞由安全研究员firs0v报告，源于PHP的unserialize()函数在处理用户输入时缺乏安全验证，攻击者若拥有有效身份凭证，即可利用此缺陷执行任意PHP代码，控制服务器或部署Web Shell，危害极大。此次更新不仅封堵漏洞，还修复了黑暗模式渲染、HTML预览和LDAP连接等问题。Roundcube官方强烈建议所有用户尽快升级，并在更新前完成数据备份，以防数据丢失。此事件再次强调邮件系统及时更新的重要性。

https://gbhackers.com/critical-roundcube-flaw/

---

5 未经保护的数据库泄露超1.84亿组账号密码

一份未加密、无密码保护的数据库近日被意外公开，泄露多达1.84亿组唯一的登录凭证，总体积高达47.42GB。泄露信息涵盖主流服务账号，包括Microsoft、Facebook、Instagram、Snapchat、Roblox，甚至银行、医疗、政府系统的访问凭据，极具风险。研究人员初步分析发现，数据极可能由InfoStealer类恶意软件收集，该类恶意代码专门窃取浏览器、邮件客户端中的账号密码、Cookie和钱包信息。目前数据源头未明，数据库很快被托管服务商限制访问，但未透露客户身份。此次事件暴露了巨大安全隐患，泄露数据可能被用于凭证填充攻击、账号接管、金融诈骗、钓鱼攻击甚至国家层面的网络间谍活动。

https://www.websiteplanet.com/news/infostealer-breach-report/

---

6 美国联邦通信委员会提醒旅客警惕机场公共USB充电风险

美国联邦通信委员会（FCC）和运输安全管理局（TSA）近日联合提醒机场旅客注意在公共USB充电端口的安全风险，警惕所谓的“果汁劫持”（juice jacking）攻击。黑客可能通过被篡改的USB端口植入恶意软件，从而锁定设备或窃取个人数据和密码，给用户带来严重的隐私和财产安全威胁。TSA建议旅客避免直接使用机场的公共USB端口充电，优先使用自带的TSA认证充电器或移动电源。FCC还强调，旅客应使用交流电源插座，携带充电专用线缆，并在设备提示选择时始终选择“仅充电”选项，防止数据传输。除此之外，TSA提醒旅客不要在机场免费WiFi环境下进行在线购物或输入敏感信息，以防被网络攻击或信息窃取。这些措施旨在加强旅客个人信息安全，降低公共场所潜在的网络安全风险。

https://www.yahoo.com/news/federal-communications-commission-tsa-warns-135132687.html?fr=sycsrp_catchall

---