绿盟科技威胁情报月报-2025年2月
💡
原文中文,约7200字,阅读约需18分钟。
📝
内容提要
绿盟科技发布了多个安全漏洞和威胁通告,包括微软和Palo Alto Networks的高危漏洞。监测到Banshee和Coyote等恶意软件进行信息窃取,SystemBC RAT已攻击Linux系统。金融行业面临复杂网络威胁,需加强防御。
🎯
关键要点
- 绿盟科技发布多个安全漏洞和威胁通告,包括微软和Palo Alto Networks的高危漏洞。
- 监测到Banshee和Coyote等恶意软件进行信息窃取,SystemBC RAT已攻击Linux系统。
- 金融行业面临复杂网络威胁,需加强防御。
- 2025年2月绿盟科技安全漏洞库共收录68个漏洞,其中高危漏洞9个,微软高危漏洞8个。
- Banshee macOS窃取程序与讲俄语的网络犯罪分子有关,主要针对macOS用户。
- Coyote家族恶意软件主要针对巴西用户,试图从70多个金融应用程序中收集敏感信息。
- 在野黑客利用DeepSeek声誉进行网络钓鱼和虚假投资诈骗。
- 金融行业面临来自APT组织的复杂网络攻击,攻击者包括独立网络犯罪分子和国家支持的组织。
- SystemBC RAT现在以Linux为目标,传播勒索软件和信息窃取程序。
- Kimsuky APT通过鱼叉式网络钓鱼攻击分发恶意命令。
- GhostSocks恶意软件通过SOCKS5代理隐藏攻击者身份,增强攻击灵活性。
- Gophish工具被滥用进行网络钓鱼活动,涉及PowerRAT和DCRAT。
- Akira勒索软件持续发展,威胁不断升级。
- APT34组织针对中东发起高级网络攻击,涉及网络间谍活动。
- 中国国家网络安全通报中心发现境外恶意网址和IP,构成重大威胁。
- 新型APT组织DarkGaboon攻击俄罗斯财务部门,使用恶意软件作为诱饵。
- APT-C-08组织通过钓鱼攻击实施网络攻击,利用恶意文件诱导用户。
- PSLoramyra恶意加载程序利用多种脚本技术进行攻击,建立持久访问。
❓
延伸问答
绿盟科技在2025年2月发布了哪些高危漏洞通告?
绿盟科技发布了微软和Palo Alto Networks的高危漏洞通告,包括微软的8个高危漏洞和Palo Alto Networks的身份验证绕过漏洞。
Banshee和Coyote恶意软件的主要目标是什么?
Banshee主要针对macOS用户,而Coyote则主要针对巴西用户,试图从70多个金融应用程序中收集敏感信息。
金融行业面临哪些网络威胁?
金融行业面临来自APT组织的复杂网络攻击,包括独立网络犯罪分子和国家支持的组织,攻击手段包括勒索软件和信息窃取。
SystemBC RAT对Linux系统的影响是什么?
SystemBC RAT现在以Linux为目标,传播勒索软件和信息窃取程序,增加了对Linux系统的威胁。
GhostSocks恶意软件的主要功能是什么?
GhostSocks是一种SOCKS5后连代理恶意软件,允许攻击者远程控制受害者设备,并隐藏攻击者的真实身份。
Kimsuky APT使用了什么攻击手段?
Kimsuky APT通过鱼叉式网络钓鱼攻击分发恶意命令,伪装成带有Office文档图标的文件进行攻击。
➡️
