FreeBuf早报 | AI驱动的邮件攻击工具发起大规模钓鱼攻击;APT37扩充攻击武器库
💡
原文中文,约2500字,阅读约需6分钟。
📝
内容提要
近期全球网络安全事件包括SpamGPT钓鱼工具、APT37新后门、GPUGate恶意软件、APT28的GONEPOSTAL、Linux UAF漏洞、DeskSoft恶意软件,以及Siemens和Stratix设备漏洞。建议加强防护并及时更新系统。
🎯
关键要点
- SpamGPT:攻击者利用AI驱动的邮件攻击工具发起大规模钓鱼攻击,建议加强邮件认证并部署AI安全方案。
- APT37扩充攻击武器库,新增Rustonotto后门、PowerShell Chinotto及FadeStealer窃密程序,主要针对韩国涉朝人士。
- GPUGate恶意软件通过伪造GitHub桌面版安装程序传播,建议结合运行时检查与沙箱技术加强防护。
- APT28组织使用GONEPOSTAL恶意软件构建隐蔽C2通道,滥用合法邮件流量进行间谍活动。
- Linux UAF漏洞(CVE-2024-50264)新型利用方式曝光,研究人员开发新技术实现root提权。
- DeskSoft软件通过RDP访问部署恶意软件,展现高度隐蔽性和持久化能力。
- 西门子SIMATIC虚拟化服务曝高危漏洞CVE-2025-40804,建议立即联系技术支持修复。
- Stratix交换机曝高危漏洞CVE-2025-7350,攻击者可远程执行代码,建议立即升级。
- Chrome紧急修复两个高危漏洞(CVE-2025-10200和CVE-2025-10201),建议用户立即更新。
- 微软修复BitLocker两处高危权限提升漏洞(CVE-2025-54911/54912),建议立即更新。
❓
延伸问答
SpamGPT是什么,它如何影响网络安全?
SpamGPT是一种AI驱动的邮件攻击工具,能够自动化钓鱼攻击,降低犯罪门槛,威胁网络安全。
APT37最近扩充了哪些攻击武器?
APT37新增了Rustonotto后门、PowerShell Chinotto和FadeStealer窃密程序,主要针对韩国涉朝人士。
GPUGate恶意软件是如何传播的?
GPUGate通过伪造GitHub桌面版安装程序和利用谷歌广告诱骗用户下载,从而传播恶意软件。
西门子SIMATIC虚拟化服务的漏洞有多严重?
该漏洞CVE-2025-40804的CVSS评分为9.1,可能导致未授权访问或篡改工业数据,建议立即修复。
Chrome最近修复了哪些高危漏洞?
Chrome修复了两个高危漏洞(CVE-2025-10200和CVE-2025-10201),可能导致远程代码执行,建议用户立即更新。
APT28使用GONEPOSTAL恶意软件的目的是什么?
APT28使用GONEPOSTAL恶意软件构建隐蔽的C2通道,滥用合法邮件流量进行间谍活动。
➡️
