每日安全简讯（20251231)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 EmEditor官网遭篡改分发恶意安装包

安全研究人员发现，文本编辑器EmEditor的官方网站于12月19日至22日期间遭黑客入侵，其下载链接被篡改，导致通过官网“立即下载”按钮获取25.4.3版本的用户被引导至恶意安装包。该恶意软件包伪造了“WALSHAM INVESTMENTS LIMITED”的数字签名，其内嵌的VBScript脚本会执行PowerShell命令，从内存中加载后续恶意载荷，从而窃取Chrome、Edge等浏览器的密码、Cookie，以及Discord、Slack、Zoom、WinSCP等众多工具的凭证。为维持访问，恶意软件会安装一个名为“Google Drive Caching”的恶意浏览器扩展。此次供应链攻击直接针对软件分发源头，对全球开发者和技术人员构成严重威胁。目前官方已修复页面，建议在此期间下载软件的用户立即进行安全检查并重置所有相关密码。

https://cybersecuritynews.com/emeditor-editor-website-hacked/

---

2 攻击者滥用谷歌云服务发起钓鱼攻击

安全研究人员发现，攻击者正在滥用谷歌云平台的“应用集成”工作流自动化工具，从合法的noreply-application-integration@google.com地址发送钓鱼邮件。邮件伪装成“新语音邮件”或“Q4文件”等企业常规通知，诱使用户点击链接。攻击采用三步流程：先将用户引至真实的谷歌云存储页面，再通过谷歌usercontent域下的假验证码页面绕过安全检测，最终导向伪造的微软登录页面以窃取凭证。此次攻击在两周内向约3200家机构发送了超9300封邮件，目标遍布全球，制造业、科技和金融行业是主要攻击目标。谷歌表示此问题源于工具被滥用而非其基础设施被入侵，并已阻断相关活动。

https://hackread.com/google-phishing-3000-global-organisations/

---

3 Gentlemen勒索软件攻击罗马尼亚关键能源供应商

近日，罗马尼亚最大的煤炭能源生产商——奥尔特尼亚能源供应商遭遇勒索软件攻击。此次攻击导致其企业资源计划（ERP）系统、文档管理应用、公司邮件服务和网站等关键IT基础设施瘫痪，部分文档被加密。该公司运营着占全国约30%发电量的设施，目前其生产运营受到部分影响，但国家能源系统总体运行未受危及。攻击事件发生后，公司IT团队已启动基于备份的系统重建工作，并向国家网络安全局及执法部门报告。此次攻击被归因于2025年8月出现的“Gentlemen”勒索软件团伙，该团伙以利用被盗凭证入侵暴露在互联网上的服务而闻名。

https://www.bleepingcomputer.com/news/security/romanian-energy-provider-hit-by-gentlemen-ransomware-attack/

---

4 攻击者利用假期窗口发起大规模漏洞扫描

圣诞节期间，攻击者从日本的基础设施发起了一场协调的大规模漏洞扫描与利用尝试。攻击在12月25日达到峰值，生成了超过250万次恶意请求，目标不仅针对Adobe ColdFusion服务器，还扫描了包括Java应用服务器、Web框架在内的47个以上技术平台，总计涉及767个不同的CVE漏洞。攻击者刻意选择安全团队值守能力下降的假期时段，并利用ProjectDiscovery Interactsh等带外测试平台进行回调验证，部署了近万个独特域。此次行动规模庞大、手法专业，具有初始访问代理为下游攻击做准备的典型特征。

https://cybersecuritynews.com/coldfusion-servers-under-attack/

---

5 黑客传播恶意软件窃密被捕

据韩国警方通报，一名立陶宛籍黑客在国际刑警组织协调下，从格鲁吉亚被引渡至韩国。该黑客涉嫌在2020年4月至2023年1月期间，通过伪装成Windows和Office非法激活工具“KMSAuto”传播恶意软件。该恶意软件会监控用户剪贴板，并将其中的加密货币地址替换为攻击者控制的地址，从而窃取资金。此类“剪贴板劫持者”在全球范围内下载量达280万次，影响了至少六家加密货币交易所，涉案金额约120万美元。

https://www.bleepingcomputer.com/news/security/hacker-arrested-for-kmsauto-malware-campaign-with-28-million-downloads/

---

6 Coupang将因前员工导致的数据泄露赔偿11.7亿美元

韩国电商巨头Coupang宣布，将就2025年6月发生、11月被发现的数据泄露事件，向3370万受影响客户支付总计11.7亿美元的赔偿。该泄露是韩国历史上最严重的数据安全事件之一，泄露信息包括客户姓名、电邮地址、实际住址及订单详情。调查确认，此次泄露源于一名已于2024年离职的43岁前IT员工，其利用职务之便非法下载并保存了相关数据。Coupang通过直接接触该前员工，追回了存有数据的硬盘，警方也从河中打捞出其丢弃的笔记本电脑。

https://www.bleepingcomputer.com/news/security/coupang-to-split-117-billion-among-337-million-data-breach-victims/

---