每日安全简讯(20260305)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 研究人员发现SloppyLemming组织发起的网络攻击活动

2025年1月至2026年1月期间，研究人员追踪到一场大规模的网络攻击活动。研究人员认为该活动由SloppyLemming（亦被称为Outrider Tiger或Fishing Elephant）发起，这是一个与印度有关联的攻击组织。其攻击目标主要是巴基斯坦和孟加拉国的政府实体及关键基础设施运营商。该活动采用两条不同的攻击链，最终投放一种被命名为BurrowShell的后门程序和一种基于Rust语言编写的键盘记录器。

https://arcticwolf.com/resources/blog/sloppylemming-deploys-burrowshell-and-rust-based-rat-to-target-pakistan-and-bangladesh/

---

2 攻击者利用OAuth重定向机制进行网络钓鱼活动

研究人员监测到攻击者正在利用OAuth协议原生的重定向机制发起钓鱼攻击，该活动主要针对政府及公共部门组织。攻击者通过构造包含主流身份提供商的URL，并利用篡改后的参数或关联的恶意应用程序，将用户引向攻击者控制的恶意页面。这种技术使得攻击者能够创建看似合法、实则导向恶意目的地的URL。尽管研究人员已禁用了监测到的相关OAuth应用程序，但相关的OAuth攻击活动仍在持续，需要进行长期监控。

https://www.microsoft.com/en-us/security/blog/2026/03/02/oauth-redirection-abuse-enables-phishing-malware-delivery/

---

3 谷歌发布3月份安卓安全更新

谷歌已发布安全更新，修复了129个安卓安全漏洞，其中包括一个已被积极利用的高通显示组件零日漏洞。谷歌在其发布的2026年3月安卓安全公告中表示，有迹象表明CVE-2026-21385可能正受到有限且具有针对性的恶意利用。虽然谷歌未提供有关该漏洞攻击目标的进一步信息，但高通在2月3日发布的一份独立安全公告中披露，该漏洞是图形子组件中的一个整数溢出或回绕漏洞，本地攻击者可利用该漏洞触发内存损坏。此外，谷歌修复了系统、框架和内核组件中的10个关键级漏洞。攻击者可利用这些漏洞实现远程代码执行、权限提升或触发拒绝服务。

https://www.bleepingcomputer.com/news/security/google-patches-android-zero-day-actively-exploited-in-attacks/

---

4 阿克苏诺贝尔确认其美国分支机构遭Anubis勒索软件攻击

跨国涂料巨头阿克苏诺贝尔（AkzoNobel）证实，攻击者入侵了其位于美国的一个分支机构的网络。在Anubis勒索组织泄露相关数据后，该公司发言人表示，入侵行为已被控制且影响范围有限。Anubis勒索组织声称从阿克苏诺贝尔窃取了170GB数据，包含近17万个文件。该勒索组织在其泄露网站上发布了部分数据样本，包括选定文件的截图和被盗文件清单。阿克苏诺贝尔未透露是否与攻击者进行了接触。

https://www.bleepingcomputer.com/news/security/paint-maker-giant-akzonobel-confirms-cyberattack-on-us-site/

---

5 LexisNexis证实遭受入侵并泄露2GB数据

美国数据分析公司LexisNexis L&P证实，攻击者入侵了其服务器并访问了部分客户和业务信息。在此次确认之前，一个名为FulcrumSec的攻击者已在各大地下论坛和网站上泄露了2GB的文件。该攻击者声称，他们于2月24日通过利用一个未打补丁的React前端应用中的React2Shell漏洞，成功获取了该公司AWS基础设施的访问权限。LexisNexis L&P承认攻击者入侵了其网络，但指出被盗信息较为陈旧，且大部分为非核心数据。基于调查结果，LexisNexis认为入侵已被控制，并表示没有证据表明产品或服务受到影响。

https://www.bleepingcomputer.com/news/security/lexisnexis-confirms-data-breach-as-hackers-leak-stolen-files/

---

6 星际公民开发商Cloud Imperium Games证实备份系统遭入侵

游戏公司Cloud Imperium Games（CIG）表示，攻击者在今年1月入侵了其包含部分用户个人信息的系统。该公司表示，2026年1月21日，CIG成为了一场系统化攻击的目标，导致部分备份系统遭到未经授权的访问，其中包括对用户个人数据的有限访问。CIG仍在监控情况，认为此次事件不会对用户的安全构成风险。受影响的数据仅涉及基础账户详情，即元数据、联系方式、用户名、出生日期和姓名。CIG补充称，目前尚未发现任何被访问的数据在网上泄露的证据，且受损系统中不包含凭据或财务信息。

https://www.bleepingcomputer.com/news/security/star-citizen-game-dev-discloses-breach-affecting-user-data/

---