每日安全简讯(20260303)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 研究人员发现新型僵尸网络Aeternum

研究人员在监控网络犯罪时，发现了一款名为Aeternum C2的新型僵尸网络加载器。Aeternum不再依赖传统的服务器或域名，而是将指令存储在公共的Polygon区块链上，这种方法使得Aeternum的C2基础设施具有永久性，且能够抵抗传统的关停手段。Aeternum是一款采用原生C++编写的僵尸网络加载器，提供x32和x64两个版本。Aeternum向受感染机器发布的每一条指令都会写入Polygon区块链上的智能合约，而受控端通过查询公共的RPC节点来读取这些指令。

https://qrator.net/blog/details/Exploring-Aeternum-C2/

---

2 攻击者利用恶意Go模块传播Rekoobe后门

研究人员发现了一个伪装成合法加密库golang.org/x/crypto的恶意Go模块。该恶意模块通过修改ReadPassword函数，在用户输入密码时获取密钥并记录至本地，随后连接攻击者控制的基础设施以获取后续指令。它会获取托管在GitHub上的资源，将搜集到的密码进行回传、获取Shell脚本，并执行该脚本以在主机上运行任意命令。研究人员发现攻击者会投放Rekoobe Linux后门。

https://socket.dev/blog/malicious-go-crypto-module-steals-passwords-and-deploys-rekoobe-backdoor

---

3 攻击者通过浏览器和聊天平台传播基于Java的远控木马

攻击者通过浏览器和聊天平台分发恶意的游戏工具，旨在传播远控木马。研究人员在X平台上发帖称，一个恶意下载器部署了便携式Java运行时环境，并执行了一个名为jd-gui.jar的恶意JAR文件。为了规避检测，该攻击链还会删除初始下载器，并将远控木马组件添加至Microsoft Defender排除项。恶意软件通过计划任务和名为world.vbs的脚本实现持久化。研究人员称，该恶意软件是一款多功能恶意软件，兼具加载器、运行器、下载器和远控木马的功能。一旦启动，它会连接到外部服务器进行C2通信，从而窃取数据并部署额外载荷。

https://thehackernews.com/2026/02/trojanized-gaming-tools-spread-java.html

---

4 安全研究人员披露一个名为ClawJacked的高危漏洞

安全研究人员披露了一个名为ClawJacked的高危漏洞。该漏洞存在于AI助手平台OpenClaw中，允许恶意网站通过暴力破解手段静默访问本地运行的实例并夺取控制权。研究人员发现这一问题后将其报告给OpenClaw官方，相关修复补丁已于2月26日随2026.2.26版本发布。该漏洞源于OpenClaw网关服务默认绑定到本地主机并暴露了WebSocket接口。研究人员发现，他们可以以每秒数百次的速度暴力破解OpenClaw管理密码，且失败的尝试既不会被限制也不会被记录。一旦命中正确密码，攻击者即可静默注册为受信任设备，因为网关会自动批准来自localhost的设备配对并无需用户确认。

https://www.bleepingcomputer.com/news/security/clawjacked-attack-let-malicious-websites-hijack-openclaw-to-steal-data/

---

5 Conduent数据泄露事件的影响规模持续扩大

当Conduent数据泄露事件被初次报道时，公开文件显示受影响人数约为1050万，主要集中在俄勒冈州和少数几个州。而据最新的各州通报显示，全美受影响总人数已超过2500万。其中，德克萨斯州受影响居民人数从早先估计的400万飙升至1540万，俄勒冈州则维持在约1050万。这使其成为有记录以来规模最大的医疗相关泄露事件之一。据报道，攻击者在Conduent的环境中潜伏了约三个月，并窃取了约8TB的数据。SafePay勒索组织声称对此事件负责。被盗数据除联系方式外，还包括完整的法律姓名、邮寄地址和出生日期、社会安全号码及其他政府身份标识、医疗信息、医疗保险详情及相关的理赔数据。

https://www.malwarebytes.com/blog/news/2026/02/the-conduent-breach-from-10-million-to-25-million-and-counting

---

6 Canadian Tire发生数据泄露影响3800万个账户

加拿大零售巨头Canadian Tire在2025年10月发生一起数据泄露事件，共有超过3800万个账户受到影响。该公司表示，这起事件于10月2日被发现，有攻击者对一个电子商务数据库进行未经授权的访问。本周，与该事件相关的数据集已被添加到数据泄露通知网站Have I Been Pwned中。根据该网站的数据，此次事件中共泄露了约4200万条记录，其中包括3830万个电子邮箱地址。泄露的信息包括姓名、电子邮件地址、出生日期、加密密码、某些情况下的不完整信用卡号、地址、电话号码和性别信息。

https://www.securityweek.com/canadian-tire-data-breach-impacts-38-million-accounts/

---