设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20251222)
返回列表 发新帖

每日安全简讯(20251222)

[复制链接]
发表于 2025-12-21 21:00 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 Cloud Atlas利用Office漏洞渗透东欧中亚组织

安全研究人员发现,APT组织“Cloud Atlas”持续活跃,针对东欧及中亚地区组织发起复杂攻击。该组织利用过时的Microsoft Office Equation Editor漏洞,通过鱼叉式钓鱼邮件投递恶意文档,触发多阶段感染链。攻击者使用包含CVE-2018-0802漏洞的RTF文件,最终在受害者系统上部署VBShower、PowerShower、VBCloud及CloudAtlas等一系列后门程序。这些恶意工具功能包含文件窃取、凭据收集、系统探测以及持久化驻留等。
1.png
https://cybersecuritynews.com/cloud-atlas-hacker-group/

2 攻击者利用采购订单PDF进行钓鱼攻击窃取企业凭证

安全研究人员发现了一起以“采购订单”为诱饵的PDF钓鱼活动。攻击者发送附带PDF的邮件,文件内含按钮诱骗收件人点击,将其导向一个仿冒的PDF查看器网站。该钓鱼页面已预填受害者邮箱,进一步诱导输入密码,旨在窃取企业邮箱凭证。攻击基础设施托管于IONOS Cloud等知名云服务以增强隐蔽性,并采用多重混淆的JavaScript脚本将窃取的凭证连同受害者浏览器、操作系统、位置等详细信息,直接发送至攻击者控制的Telegram机器人。此类凭证常被用于后续入侵企业邮箱、VPN等关键系统。
2.png
https://www.malwarebytes.com/blog/threat-intel/2025/12/inside-a-purchase-order-pdf-phishing-campaign?web_view=true

3 攻击者利用SVG与Office文档部署窃密木马

安全研究人员发现一场针对意大利、芬兰和沙特阿拉伯等国制造业与政府机构的复杂电子邮件攻击活动。攻击者同时采用武器化的Microsoft Office文档、恶意SVG文件及携带LNK快捷方式的ZIP压缩包作为初始感染媒介。其中,Office文档利用了一个已知的Equation Editor高危漏洞。攻击链包含至少四个阶段,运用了高度混淆的JavaScript、从合法网站获取的藏有恶意代码的图片,以及对开源库进行木马化改造等规避检测的技术。该活动的最终目的是部署包括PureLog Stealer、DC RAT在内的多种远程访问木马和信息窃取程序,以盗取浏览器凭证、加密货币钱包等敏感数据。
3.png
https://cybersecuritynews.com/hackers-weaponize-svg-files-and-office-documents/

4 全球超过2.5万台Fortinet设备因SSO暴露面临风险

安全研究人员通过设备指纹识别技术,发现全球有超过25,000个启用FortiCloud单点登录功能的Fortinet设备IP地址暴露在互联网上,主要分布在北美、欧洲和亚太地区。这种暴露可能向攻击者昭示潜在的攻击面,结合近期披露的两个FortiCloud SSO相关高危漏洞,风险加剧。这两个漏洞分别可导致身份验证绕过和会话劫持。Fortinet已在2025年12月的固件更新中发布修复补丁,并强烈建议管理员检查配置,尽可能禁用SSO功能的公开暴露,或通过VPN、私有IP进行访问限制,同时启用多因素认证以增强防护。
4.png
https://cybersecuritynews.com/forticloud-sso-enabled-devices-exposed/

5 HPE OneView曝CVSS 10.0高危漏洞

Hewlett Packard Enterprise (HPE) 本周修复了其IT基础设施集中管理软件OneView中的一个严重安全漏洞。该漏洞被标记为CVE-2025-37164,CVSS评分为最高的10.0分,允许未经身份验证的远程攻击者执行任意代码,从而完全控制受影响系统。此漏洞影响11.00之前的所有版本。HPE已发布11.00版本以彻底修复问题,并为5.20至10.20版本提供了热修复补丁。虽然目前尚无该漏洞在野被利用的报告,但鉴于其极高的严重性,建议所有相关用户立即应用更新或补丁。今年6月,HPE也曾为其StoreOnce备份解决方案修复过多个可导致远程代码执行的漏洞。
5.png
https://thehackernews.com/2025/12/hpe-oneview-flaw-rated-cvss-100-allows.html

6 尼日利亚逮捕微软365钓鱼服务核心开发者

尼日利亚警方近日宣布,在国际协作下成功逮捕了钓鱼即服务方案“RaccoonO365”的核心开发者。此次行动由尼日利亚警察部队国家网络犯罪中心主导,并得到了微软与美联邦调查局的协助。调查显示,主要嫌疑人在Telegram上运营渠道,通过出售钓鱼链接牟利,并利用盗取的凭证在Cloudflare上托管仿冒的微软登录页面以窃取用户凭据。自2024年7月以来,该钓鱼基础设施已导致全球94个国家至少5000个微软账户凭证被盗。此次逮捕是继2025年9月查封338个相关域名后,对该犯罪网络的又一次重大打击。
6.png
https://thehackernews.com/2025/12/nigeria-arrests-raccoono365-phishing.html


回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2026-6-30 05:34

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表