每日安全简讯(20250701)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 GIFTEDCROOK恶意软件针对乌克兰政府和军方发起攻击

Arctic Wolf Labs发布报告称，乌克兰政府和军方近期成为GIFTEDCROOK恶意软件的主要攻击目标。该恶意程序由疑似乌克兰APT组织UAC-0226操控，最早由乌克兰计算机应急响应小组（CERT-UA）于2025年4月披露，现已从最初的浏览器信息窃取工具演化为具备情报搜集能力的高级恶意软件。2025年6月的最新攻击活动显示，GIFTEDCROOK不仅能窃取浏览器中的cookie、历史记录与身份验证数据，还新增文档搜集能力，自动检索45天内创建或修改的办公文档、压缩包、图片、VPN配置等。文件一旦被采集，就会被打包上传至攻击者控制的Telegram频道，超出20MB的文件会被拆分发送，以规避网络检测。攻击常通过军队主题的钓鱼邮件引导受害者访问Mega网盘链接，诱导其打开带有恶意宏代码的Excel文件。一旦宏被启用，GIFTEDCROOK即被植入，随后执行清除脚本销毁自身痕迹。

https://thehackernews.com/2025/06/giftedcrook-malware-evolves-from.html

---

2 前北约网络安全专家表示伊朗可能发起供应链攻击

前北约网络安全专家、现任Black Kite公司CTO Candan Bolukbas近日在接受采访时强调，即使伊朗与以色列达成暂时停火协议，网络空间的对抗仍在持续。他指出：“在网络世界里，没有所谓的停火。”Bolukbas曾为北约执行反网络恐怖主义任务，最后一次任务是模拟攻击乌克兰关键电网。他通过供应链切入，仅用一个漏洞供应商，就几乎完全控制了电网系统。此经历也让他高度警惕目前伊朗针对美以基础设施的潜在攻击路径。他预计，伊朗不太可能直接攻破五角大楼或NSA的核心网络，而是更可能通过攻击其第三方承包商或供应链实现渗透。他引用俄罗斯的先例指出，俄方也曾通过渗透物流公司、邮箱服务商以及网络摄像头等方式获取乌克兰军用与援助信息。这种策略被认为将被伊朗仿效，用于情报搜集、钓鱼攻击甚至构建DDoS攻击的物联网僵尸网络。

https://www.theregister.com/2025/06/28/exnato_hacker_ceasefire_iran/

---

3 黑客可利用蓝牙芯片漏洞进行远程窃听

网络安全研究人员近日披露，一种广泛用于真无线音频设备的蓝牙芯片存在严重漏洞，攻击者可借此在蓝牙范围内实施窃听、读取通话记录，甚至操控设备拨打电话。该漏洞影响了29款由10家知名厂商生产的耳机、音箱和无线麦克风设备，涉及品牌包括Bose、Sony、Jabra、JBL、Marshall、Beyerdynamic等。研究人员利用上述漏洞成功构造PoC攻击代码，能够在未经授权的情况下读取目标耳机正在播放的音频内容。更具威胁的是，攻击者可劫持蓝牙连接，并通过HFP协议（蓝牙免提配置文件）发送指令至用户手机，包括拨打电话、读取联系人与通话记录等操作。尽管漏洞利用需在蓝牙有效范围内并具备较高技术门槛，但一旦成功，攻击者无需物理接触即可操控受害者的蓝牙设备与手机交互，并绕过用户干预进行敏感操作。

https://www.bleepingcomputer.com/news/security/bluetooth-flaws-could-let-hackers-spy-through-your-microphone/

---

4 黑客协助贩毒集团追踪FBI探员并致线人死亡

美国司法部监察长办公室发布的一份报告揭露，一名受雇于墨西哥锡那罗亚贩毒集团（Sinaloa Cartel）的黑客曾渗透FBI探员的通讯设备与监控系统，帮助该集团追踪FBI特工在墨西哥的行踪，并导致潜在证人被恐吓甚至杀害。报告指出，早在2018年，一名与该毒枭集团有关联人士就曾向一名FBI办案特工通报称，锡那罗亚集团雇佣了一位黑客，提供一系列电子设备攻击服务。这名黑客可通过监控美国驻墨西哥大使馆出入人员，定位FBI驻墨法律联络官，进一步利用其手机号码获取通话记录与地理位置。更令人震惊的是，该黑客还通过入侵墨西哥城的城市监控摄像头系统，实时跟踪FBI探员的行动，并锁定其接触的线人或合作者。根据FBI方面掌握的情报，这些信息随后被用于恐吓，甚至直接导致部分潜在线人被杀害。

https://cyberscoop.com/hacker-helped-kill-fbi-sources-witnesses-in-el-chapo-case-according-to-watchdog-report/

---

5 Facebook新AI功能请求用户上传相册引发隐私担忧

Meta公司近期在Facebook推出一项新AI功能，提示用户允许其上传手机相册中的照片到云端，用于生成故事拼图、回顾视频等内容建议。该功能虽然标榜“仅用户可见”、“不用于广告定向”，但业内专家和隐私倡导者普遍担心，这种做法可能进一步侵蚀用户的数据主权。据TechCrunch报道，美国和加拿大的部分用户在创建Facebook Story时，收到一则弹窗，询问是否同意“允许云处理”。Meta在弹窗中表示，系统会基于时间、地点或主题等信息持续上传用户相册的内容，并用于AI生成的个性化内容建议。若用户同意，Meta将获得分析其媒体内容和人脸特征的权限，并适用公司AI条款。虽然Meta承诺不会将这些媒体用于广告，但相关图像和元数据（如地理位置、时间戳等）可能用于训练AI模型或构建用户行为画像，引发更广泛的数据滥用担忧。

https://thehackernews.com/2025/06/facebooks-new-ai-tool-requests-photo.html

---

6 Cloudflare为其视频通话应用引入端到端加密技术

Cloudflare近日宣布，为其视频通话应用Orange Meets引入端到端加密（E2EE）机制，并将该方案以开源形式发布，旨在提升通信安全性与协议透明度。虽然该应用初始作为“Cloudflare Calls”（现更名为Realtime）的一部分推出，主要面向技术演示用途，但此次的安全升级使其成为具备高加密保障的视频通话研究平台。Orange Meets基于IETF标准的Messaging Layer Security（MLS）协议实现E2EE。这是一种新兴的群组密钥交换标准，支持多方通信中的密钥持续协商，确保前向保密性、破坏后恢复安全性（Post-compromise security）以及良好的扩展能力。加密过程完全在客户端完成，通过WebRTC进行通信，Cloudflare的中转服务器（即SFU）不具备访问用户数据的能力。此外，团队引入了一个名为“Designated Committer Algorithm”（指定提交者算法）的新机制，用于在用户加入或退出时安全地更新群组密钥状态。算法由客户端动态选择新的密钥提交者，实现无需服务器干预的动态成员管理。

https://www.bleepingcomputer.com/news/security/cloudflare-open-sources-orange-meets-with-end-to-end-encryption/

---