每日安全简讯（20251215）

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 恶意广告冒充Teams等软件传播Oyster后门

安全研究人员发现，自2025年11月中旬以来，一场针对金融行业的恶意攻击活动正通过“搜索引擎优化投毒”和“恶意广告”传播Oyster后门。攻击者购买搜索引擎广告，将搜索“Microsoft Teams下载”等关键字的用户诱导至伪造的下载页面，诱骗其下载名为“MSTeamsSetup.exe”等携带恶意代码的安装程序。这些安装程序甚至使用了从第三方公司窃取或滥用的有效代码签名证书以增强迷惑性。程序运行后会释放名为“AlphaSecurity.dll”的恶意负载，并创建计划任务实现持久化驻留。Oyster后门功能强大，可作为后续攻击的入口点，并已与Rhysida等人工操作勒索软件团伙的入侵活动相关联。

https://hackread.com/fake-microsoft-teams-google-meet-download-oyster-backdoor/

---

2 俄罗斯数字征兵系统遭袭导致源代码泄露

俄罗斯用于集中管理征兵信息的数字征兵系统近期遭遇网络攻击。匿名黑客入侵了该系统的主要开发商“Micord”公司，窃取了包括源代码、技术文档及内部通信在内的大量数据并对外泄露。该系统数据库包含约3000万条适龄男性记录，旨在实现征兵通知的在线化与自动化。攻击方宣称已销毁部分核心材料，并导致系统在未来数月内无法发送电子征兵通知，但俄罗斯国防部否认了系统被成功入侵的说法。该系统是俄罗斯兵役现代化的一部分，此前已多次推迟上线，原定服务于2025年秋季的征兵工作。

https://thecyberexpress.com/cyberattack-on-russia-digital-military-draft/

---

3 勒索软件VolkLocker因硬编码密钥导致被加密文件可解密

安全研究人员发现，亲俄黑客组织CyberVolk推出的勒索软件即服务（RaaS）项目“VolkLocker”因存在严重的加密实现缺陷，可能导致攻击失效。该勒索软件在加密文件中使用AES-256算法时，其二进制文件中硬编码了一个统一的、用于派生文件加密主密钥的字符串。更严重的是，该密钥还会以明文形式被写入受害者计算机的临时文件夹中。这意味着受害者无需支付赎金，即可利用此密钥尝试解密被锁定的文件。

https://www.bleepingcomputer.com/news/security/cybervolks-ransomware-debut-stumbles-on-cryptography-weakness/

---

4 黑客冒充执法部门欺诈科技公司导致用户数据泄露

近期，一个提供“人肉搜索即服务”的黑客组织通过冒充美国执法人员，欺诈科技公司以获取用户高度敏感的个人数据。攻击者利用美国约有1.8万个独立执法机构、电邮域名格式不一的现状，通过注册高度相似的伪冒域名并发送伪造的紧急数据请求或法律文件，诱骗公司客服人员。该黑客组织成员“Exempt”声称，他们已成功从包括苹果、亚马逊、Charter Communications乃至Rumble在内的几乎所有美国主要科技平台获取数据，累计成功请求近500次，仅2025年8月就获利超过1.8万美元。更严重的是，有证据表明个别现任执法官员可能被策反，试图与黑客合作牟利。尽管亚马逊等公司表示已拦截部分攻击并加强验证，但超过80%的公司仍通过电子邮件接收此类紧急请求。

https://www.wired.com/story/doxers-posing-as-cops-are-tricking-big-tech-firms-into-sharing-peoples-private-data/?&web_view=true

---

5 CISA警告Windows内核驱动0day漏洞遭利用

美国网络安全和基础设施安全局发布警报，警告一个影响Windows Cloud Files Mini Filter驱动程序的高危零日漏洞正在被积极利用。该漏洞被标记为CVE-2025-62221，是一个可导致本地权限提升的“释放后重用”内存破坏漏洞。攻击者在获得初始访问权限后，可利用此漏洞提升至系统级权限，从而完全控制受影响的Windows系统。鉴于其严重性和野外利用现状，CISA已将该漏洞加入其“已知被利用漏洞”目录，并为联邦机构设定了严格的修复截止日期，要求在2025年12月30日前完成修复。

https://cybersecuritynews.com/cisa-warns-of-windows-cloud-files-mini-filter-vulnerability-exploited/

---

6 LastPass因2022年数据泄露被英国罚款120万英镑

英国信息专员办公室（ICO）于12月13日宣布，对密码管理公司LastPass处以120万英镑罚款，因其在2022年的安全事件中未能充分保护约160万英国用户的个人数据。ICO指出，该公司在技术和组织措施上存在缺陷。调查显示，攻击者最初通过入侵一名开发人员的公司设备窃取源代码，随后利用该信息针对一名高级工程师，通过其个人电脑上存在漏洞的第三方应用植入键盘记录器，获取主密码并绕过多因素认证，最终访问了包含用户姓名、邮箱、地址及加密密码库等数据的公司存储库。尽管LastPass的“零知识”架构保证了用户主密码未被直接破解，但ICO认为其未能有效限制系统访问、管理员工个人设备使用，导致了安全边界被突破。

https://hackread.com/uk-ico-fine-lastpass-2022-security-breach/

---