每日安全简讯(20250804)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 UNC2891利用树莓派渗透ATM网络

威胁组织UNC2891近期被发现通过携带4G模块的树莓派设备，渗透某银行ATM网络。该组织利用物理接触权限，将设备接入ATM所在的网络交换机，并通过TINYSHELL后门建立动态DNS控制通道，绕过传统边界防御系统，实现远程操控。攻击目标是部署名为CAKETAP的内核Rootkit，以隐藏恶意活动并伪造硬件安全模块的验证信息，从而实施银行卡欺诈。尽管最终攻击被及时阻断，但攻击者仍一度通过邮件服务器中的后门保持内部访问，显示出其对Linux/Unix系统的深厚掌控力。

https://www.group-ib.com/blog/unc2891-bank-heist/

---

2 研究人员发现监控厂商利用SS7编码获取用户数据

Enea威胁情报团队披露，一家长期从事监控业务的厂商正在利用SS7协议中的编码手法绕过安全检测，悄无声息地获取移动用户位置数据。研究指出，攻击者通过调整信令消息的编码方式，使恶意流量伪装成正常通信，从而避开现有SS7防火墙与监控工具的识别。该攻击方式最早于2024年末被发现，实际已在野外使用，且具备绕过特定运营商系统的能力。鉴于SS7协议依然广泛应用于漫游和网络互通。

https://hackread.com/researchers-ss7-encoding-attack-surveillance-vendor/

---

3 研究人员呼吁警惕“误发短信”式诈骗

安全研究员警告称，近期流行的一类“误发短信”正在成为诈骗新手段。攻击者通过发送看似无害的简短信息，如“你好”“昨晚怎么了”“BBQ要来吗”等，诱导陌生人回复。一旦回复，诈骗者便会展开友好对话，逐步建立信任，最终诱导受害者陷入高额的情感或投资骗局。该手法因其语言自然、形式轻松而极具迷惑性，许多用户难以察觉其背后意图。研究人员提醒，面对陌生号码发来的简讯，务必保持警惕，切勿轻易回应。

https://www.malwarebytes.com/blog/news/2025/07/that-seemingly-innocent-text-is-probably-a-scam

---

4 BlackSuit勒索团伙服务器被查封

德国检方宣布，德国与美欧多国联合执法，于7月24日成功查封臭名昭著的BlackSuit勒索软件团伙服务器，切断其恶意软件基础设施，并获取大量关键数据，有望追踪幕后操纵者。BlackSuit曾以Royal为名，攻击对象遍布全球184个受害实体，涉及制造、通信及医疗行业。其暗网泄密站现已被查封，显示官方查获声明。行动由欧盟刑警组织与美国国土安全部调查局协作进行。尽管是否有嫌犯被逮捕尚未公开，但研究人员警告称，已有疑似由该团伙成员组成的新组织“Chaos”开始活跃。

https://www.presseportal.de/blaulicht/pm/105578/6085950

---

5 Akira勒索团伙盯上SonicWall防火墙

自7月中旬以来，Akira勒索软件团伙频繁通过SonicWall防火墙设备发动攻击，疑似利用尚未披露的零日漏洞。Arctic Wolf指出，攻击者通过SonicWall SSL VPN连接获取初始访问权限，并迅速加密受害网络数据，展现出自2024年10月以来持续锁定该设备的攻击模式。截至2024年4月，Akira已从全球250多名受害者处勒索超4200万美元。研究人员警告，目前尚不能完全排除凭证暴力破解等其他入侵方式，并建议管理员暂时禁用SSL VPN服务，加强日志监控与主机防护，同时屏蔽来自VPS的VPN认证请求，以防止进一步攻击。

https://www.bleepingcomputer.com/news/security/surge-of-akira-ransomware-attacks-hits-sonicwall-firewall-devices/

---

6 俄亥俄州男子遭Apple ID诈骗被盗2.7万美元

一名俄亥俄州67岁男子罗伯特·怀斯近日因Apple ID诈骗损失高达27000美元。骗子通过短信谎称其账户遭盗用，并伪装成“Apple客服”诱导其转账。在比特币汇款失败后，对方竟派人上门收钱。42岁的男子张某以“中间人”身份亲自登门取款，并在试图第二次取钱时被警方当场逮捕。类似案件正频发，骗子频繁针对老年人实施当面诈骗，因他们较难操作电子支付。专家提醒公众提高警觉，尤其应关心并帮助年长亲属识别诈骗信息，防止上当。

https://www.malwarebytes.com/blog/scams/2025/08/apple-id-scam-leads-to-27000-in-person-theft-of-ohio-man

---