每日安全简讯(20260216)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 巴基斯坦APT组织针对印度政府目标发起跨平台远控攻击

研究人员披露，具有巴基斯坦背景的APT36（又名Transparent Tribe）和SideCopy组织针对印度国防部门及政府机构发起攻击，相关活动使用GetaRAT、Ares RAT和DeskRAT等恶意软件家族，能够针对Windows和Linux双系统环境实施远程访问与数据窃取。报告指出，SideCopy自至少2019年起活跃，并被评估为APT36的分支。

https://www.aryaka.com/blog/espionage-without-noise-apt36-enduring-campaigns/

---

2 新型勒索软件Reynolds利用BYOVD技术规避安全防御手段

研究人员披露，一种名为Reynolds的新勒索软件采用自带漏洞驱动攻击技术（BYOVD），在勒索攻击前禁用安全工具以规避检测。报告指出，该勒索软件在其载荷中嵌入了存在漏洞的NsecSoft带签名驱动，研究人员最初将其归因于Black Basta，但进一步分析确认其为新的勒索软件家族。

https://www.security.com/threat-intelligence/black-basta-ransomware-byovd

---

3 0APT勒索组织高度活跃但部分攻击行为存在虚张声势

研究人员披露，一个名为0APT的勒索软件组织在短时间内声称通过攻击行为获取到约200名受害者数据，但目前尚未发现其实际入侵相关的证据。报告指出，该组织发布的数据样本和文件结构存在疑点，多数迹象表明可能存在夸大或误导行为。不过，研究人员表示，其勒索软件技术能力本身并不弱，该团体夸大形象可能只是为了制造势头和获得认可。

https://cyberscoop.com/0apt-ransomware-group-hoax-technical-capabilities/

---

4 微软更新修复的59个漏洞中有6个存在已知攻击利用

微软在最新补丁更新中修复了59个漏洞，其中包括6个在发布前已被攻击利用的零日漏洞，其中3个漏洞细节在修补前已被公开。受影响漏洞包括CVE-2026-21510和CVE-2026-21513，CVSS评分均为8.8，分别影响WindowsShell和Internet Explorer浏览器，可允许攻击者执行恶意代码。CVE-2026-21510是由一种保护机制失效引起的，攻击者可通过诱骗用户点击单个恶意链接来绕过Windows保护。

https://cyberscoop.com/microsoft-patch-tuesday-february-2026/

---

5 美国医疗服务公司ApolloMD数据泄露事件影响超62万用户

ApolloMD披露，其于2025年5月遭受网络攻击，导致与其合作医疗机构相关的患者个人信息泄露。根据美国卫生与公共服务部数据，受影响人数为626540人。ApolloMD是一家美国医疗服务公司，为医院及医生诊所提供管理和行政支持服务。

https://go.pardot.com/l/86652/2025-09-15/96sz4g/86652/1759152026vpdBTAFB/Substitute_Notice.pdf

---

6 塞内加尔国家身份办公室因勒索软件攻击泄露数据后关闭系统

塞内加尔确认其文件自动化局遭到网络攻击，该机构负责国家公民身份证、护照和生物识别数据管理。事件导致相关服务暂停，国家身份办公室被临时关闭以控制影响。名为Green Blood Group的勒索软件组织声称窃取了139GB数据，包括公民记录和生物识别信息，并发布文件清单作为证据。

https://securityaffairs.com/187811/data-breach/senegal-shuts-national-id-office-after-ransomware-attack.html

---