设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20251219)
返回列表 发新帖

每日安全简讯(20251219)

[复制链接]
发表于 2025-12-18 21:36 | 显示全部楼层 |阅读模式
免责声明:以下内容部分原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 安天MAE样本集成化分析环境免费版开放下载

安天CERT在恶意代码样本的持续分析工作中,按照自研自用的原则,通过自主研发、持续迭代,构建了MAE(Malware Analysis Environment)样本集成化分析环境。为与高校及科研院所共同提升实战化威胁分析能力,并让更多网络安全爱好者了解威胁分析工作,我们将MAE的客户端进行了部分功能剪裁,以免费版形式提供公开下载。免费版主要保留了针对PE样本的分析功能,包括反汇编、十六进制、特征标注、技战术标注等功能。当前版本暂未包含其他格式文件的分析分支及部分安天内部自用模块,并屏蔽了与服务端(安天赛博超脑)的交互功能。
640.png
https://mp.weixin.qq.com/s/6pLXptsLvgCK6GZTl2XUWg

2 Kimsuky组织利用伪造的物流APP传播DocSwap安卓木马

安全研究人员发现,黑客组织Kimsuky正通过伪装成韩国CJ物流公司配送应用的二维码钓鱼网站,传播新型安卓恶意软件“DocSwap”。攻击者通过钓鱼短信或邮件诱导用户访问恶意链接,当桌面用户访问时,页面会显示二维码,提示用户用安卓手机扫描以安装所谓的“货物追踪应用”。实际下载的APP会解密并加载内嵌的加密APK,在后台启动远程访问木马服务。该恶意软件功能强大,能接收多达57种指令,实现键盘记录、录音录像、文件窃取、信息收集等。此外,攻击者还制作了仿冒Naver和Kakao的钓鱼网站以窃取凭证,并将恶意代码注入到Google Play商店中的合法VPN应用进行传播。
2.png
https://thehackernews.com/2025/12/kimsuky-spreads-docswap-android-malware.html

3 拉撒路和Kimsuky组织新基础设施遭曝光

安全研究人员发现,黑客组织拉撒路和Kimsuky的一个活跃的攻击基础设施网络。调查发现了新的工具暂存服务器、凭据窃取环境、FRP隧道节点以及通过证书关联的基础设施集群。关键发现包括一个曾在3CX供应链攻击中出现的Badcall后门的新Linux变种,该变种增强了日志功能以监控恶意软件操作。攻击者重复使用特定证书来关联不同集群,并在多个VPS主机上快速部署相同的凭据窃取工具包和FRP隧道。
3.png
https://cybersecuritynews.com/researchers-uncovered-new-lazarus-and-kimsuky/

4 ForumTroll使用伪造的电子图书馆邮件攻击俄罗斯学者

安全研究人员发现,此前活跃的攻击组织ForumTroll于2025年10月发起了新一轮鱼叉式钓鱼攻击,此次攻击针对俄罗斯知名大学及研究机构中政治学、国际关系与全球经济学领域的学者。攻击者精心伪造了来自俄罗斯知名电子图书馆“eLibrary”的邮件,发件域名早在攻击开始前半年就已注册并仿冒了真实官网,以此规避安全检测。邮件诱导目标点击链接下载所谓的“抄袭检测报告”,实则获取一个包含恶意LNK文件的ZIP压缩包。该LNK文件会执行PowerShell脚本,最终在受害者Windows设备上部署名为Tuoni的远控木马,使攻击者获得完全访问权限。
4.png
https://thehackernews.com/2025/12/new-forumtroll-phishing-attacks-target.html

5 华硕Live Update漏洞遭利用

美国网络安全和基础设施安全局(CISA)于12月18日将一个影响华硕Live Update工具的高危漏洞(CVE-2025-59374)添加至其已知被利用漏洞目录,并指出该漏洞正被积极利用。该漏洞实为2019年3月披露的“暗影之锤”供应链攻击事件,当时有高级威胁组织入侵华硕服务器,在Live Update客户端中植入恶意代码,通过硬编码的MAC地址列表精准攻击特定用户。虽然华硕早在当时就发布了修复版本,但由于该软件已于2025年12月4日停止支持,CISA建议仍在使用的用户于2026年1月7日前停止使用该工具。
5.png
https://thehackernews.com/2025/12/cisa-flags-critical-asus-live-update.html

6 勒索软件攻击导致心理健康机构超11万人数据泄露

美国弗吉尼亚州里士满心理健康机构近日披露,其于2025年9月底遭受勒索软件攻击,导致超过11.3万名患者的敏感个人信息泄露。泄露数据包含姓名、社会安全号码、护照号码、金融账户信息及受保护的健康信息等核心隐私。勒索软件团伙“Qilin”声称对此次攻击负责,并声称窃取了192GB数据。该团伙是2025年最活跃的勒索软件组织之一,尤其频繁针对医疗保健机构。
6.png
https://www.comparitech.com/news/richmond-va-mental-health-service-notifies-113000-people-of-data-breach/?&web_view=true


回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2026-6-30 05:34

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表