每日安全简讯(20250618)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 网络犯罪集团VexTrio与多个广告技术公司建立合作关系

网络犯罪集团VexTrio正与多个貌似合法的广告技术公司——如Los Pollos、Partners House、BroPush和RichAds建立密切合作关系，形成一个隐秘的恶意流量分发网络。此次发现始于VexTrio流量分发系统（TDS）被干扰后，多个恶意软件运营者迅速转向另一套TDS。调查表明，Los Pollos等公司通过“智能链接”引导流量至假应用和诈骗页面，与VexTrio实现利益捆绑。2024年11月，Los Pollos中止变现服务后，引发多个恶意软件家族（如DollyWay、Balada、Sign1）更换流量路径。分析显示，至少六个TDS共享诱导图片、DNS基础设施及JavaScript手段，这使得恶意广告操作与合法广告技术公司界限模糊。研究人员指出，这种依赖商业广告服务的行为为追踪攻击者提供了机会，同时也突显网络犯罪运作日益复杂化。

https://hackread.com/report-links-los-pollos-richads-malware-traffic-op/

---

2 Scattered Spider将攻击重心从零售行业转向美国保险业

知名网络犯罪团伙Scattered Spider（又称UNC3944）近期将攻击重心从零售行业转向美国保险业。根据Google威胁情报小组与Mandiant披露，该组织过去十余天内已对多家保险公司发起攻击，手法包括社工渗透、入侵客服系统等。Google分析师指出，攻击行为与Scattered Spider以往特征高度一致，提醒保险行业提高警惕。目前，财富500强成员Erie Insurance已确认遭遇网络攻击，其系统自6月7日出现异常，并于6月11日向监管机构通报情况。该公司现已部分停摆，客户无法访问账户或提交请求。虽然尚未正式归因，但攻击时间点和方式均与Scattered Spider近期活动吻合。Mandiant首席技术官表示，该团伙正系统性锁定保险业目标，预计将导致更多运营中断事件曝光。当前，Erie正配合执法机构展开取证调查。

https://cyberscoop.com/scattered-spider-pivot-insurance-industry/

---

3 微软确认6月份Windows Server安全更新导致DHCP服务故障

微软近日确认，2025年6月的安全更新导致部分Windows Server系统上的DHCP服务出现故障，影响客户端IP续租。该问题涉及Windows Server 2016、2019、2022及2025版本，对应的更新补丁为KB5061010、KB5060531、KB5060526和KB5060842。受影响系统中，DHCP服务可能间歇性无响应，导致网络设备无法正确更新单播IP地址。微软表示已知晓此问题，并正加紧开发解决方案，将在未来几日内发布修复补丁。此次事件是微软近期连续出现的服务器端更新问题之一。此前的更新还曾导致2025版域控制器重启后不可达、身份验证失败，以及Hyper-V虚拟机频繁崩溃等问题，引发企业用户广泛关注。微软强调，用户可关注官方更新页面获取最新进展。

https://www.bleepingcomputer.com/news/microsoft/microsoft-june-windows-server-security-updates-cause-dhcp-issues/

---

4 勒索团伙声称窃取Freedman HealthCare敏感文件

勒索团伙近日宣称入侵了美国健康数据分析公司Freedman HealthCare，窃取了52.4GB、共计42204份敏感文件，计划于美国东部时间周二凌晨4点公开泄露。Freedman HealthCare服务对象包括多个州政府机构、保险公司及医疗提供方，参与了加州、特拉华州与罗德岛等地大规模医疗数据库的建设，涉及数千万居民的医保、诊疗和支付数据。一旦数据属实泄露，或将成为近年来最严重的医疗信息安全事件之一。勒索团伙此前曾威胁癌症患者并泄露整形术前照片，以施压受害方支付赎金，显示其无底线的勒索手段和对关键行业的高频攻击趋势。Freedman公司尚未对此事件公开回应。

https://www.theregister.com/2025/06/16/extortionists_claim_freedman_healthcare_hack/

---

5 印度共享出行平台Zoomcar泄露840万用户数据

印度共享出行平台Zoomcar于2025年6月9日披露，其系统遭到未授权访问，导致约840万用户数据泄露。此次事件是在攻击者向Zoomcar员工发送邮件主动宣称入侵后被发现的。虽然未对服务造成实质性中断，但Zoomcar确认用户的姓名、电话、车辆注册号、家庭地址和电子邮件等个人信息已被泄露。目前暂无证据显示财务信息或明文密码外泄，也未有勒索软件组织宣称对此负责。Zoomcar已向美国证券交易委员会（SEC）报告该事件。值得注意的是，这并非Zoomcar首次发生数据泄露——早在2018年，其用户数据曾遭泄露并于2020年出现在地下市场。公司目前正持续调查此次攻击的性质与影响范围。

https://www.bleepingcomputer.com/news/security/zoomcar-discloses-security-breach-impacting-84-million-users/

---

6 欧洲警方联合多国执法机构捣毁网络毒品交易平台

欧洲刑警组织联合多国执法机构宣布捣毁自2020年以来运营的暗网网络毒品交易平台“Archetyp Market”，并在西班牙巴塞罗那逮捕了其30岁的德国籍站长。这一平台是欧洲存续时间最长、交易量最大的在线毒品市场之一，共有逾60万用户和17000个毒品商品列表，涉案交易额高达2.9亿美元，涵盖芬太尼、可卡因、MDMA、安非他命等高危毒品。此次名为“深哨行动（Operation Deep Sentinel）”的打击行动，动员了来自德国、荷兰、罗马尼亚、西班牙和瑞典等国的300多名执法人员，并在荷兰查封其服务器，在德国和瑞典缴获900万美元资产。欧洲刑警组织表示，此次行动有效切断了一条重要毒品供应链，向全球网络犯罪分子传递出“无安全避风港”的明确信号。

https://cyberscoop.com/archetyp-market-takedown-europe/

---