Part 1  警惕偽裝欠費(fèi)短信的釣魚攻擊

近期，針對移動用戶的網(wǎng)絡(luò)釣魚攻擊手段再度升級，攻擊者通過偽造未付通行費(fèi)違規(guī)通知，利用駕駛焦慮誘導(dǎo)用戶回復(fù)短信，在繞過傳統(tǒng)檢測后給用戶發(fā)送高度仿真的收費(fèi)釣魚鏈接。釣魚攻擊采用訂閱模式快速輪換被阻域名，形成彈性攻擊鏈。目前已導(dǎo)致數(shù)千人泄露憑證，被竊取的數(shù)據(jù)數(shù)小時內(nèi)即可流入黑市交易，不僅威脅個人財產(chǎn)安全，更易通過滲透工業(yè)機(jī)械、汽車電子等多國重點(diǎn)行業(yè)，加劇知識產(chǎn)權(quán)竊取與數(shù)據(jù)安全風(fēng)險。

Part 2  Xanthorox AI在暗網(wǎng)崛起，多模型架構(gòu)助力黑客實現(xiàn)復(fù)雜攻擊

2025年初，新型惡意AI平臺Xanthorox AI在地下犯罪論壇涌現(xiàn)，其模塊化架構(gòu)整合為五類定制模型，通過自行托管私有服務(wù)器規(guī)避云端依賴，實現(xiàn)隱蔽性攻擊操作。該平臺支持語音交互、實時抓取50+搜索引擎數(shù)據(jù)及離線運(yùn)行，可獨(dú)立完成社會工程、漏洞利用和數(shù)據(jù)竊取的全鏈條攻擊，標(biāo)志著網(wǎng)絡(luò)犯罪進(jìn)入AI自主化新階段。脫離外部系統(tǒng)的獨(dú)立性與持續(xù)迭代能力，加劇了網(wǎng)安攻防趨勢。

Part 3  黑客將Windows屏幕保護(hù)文件武器化

近日，惡意軟件組織持續(xù)利用Windows屏幕保護(hù)程序（.scr）文件的可執(zhí)行性分發(fā)惡意負(fù)載，通過仿冒中國臺灣貨運(yùn)公司的網(wǎng)絡(luò)釣魚活動，傳播基于Delphi的惡意加載程序。2025年3月至4月間，攻擊者發(fā)送中文編寫的虛假清關(guān)郵件，附帶偽裝成發(fā)票的RAR壓縮包，內(nèi)含惡意(.scr)文件以觸發(fā)ModiLoader，進(jìn)而部署Remcos、Agent Tesla等遠(yuǎn)程控制木馬，竊取憑證、監(jiān)控操作并建立持久后門。其目標(biāo)覆蓋日本、東南亞、美國及中國臺灣的機(jī)械制造、汽車電子等行業(yè)。

Part 4  Apple稱3個0Day漏洞在攻擊中被利用

      近日，蘋果發(fā)布緊急安全公告稱，三個被利用的零日漏洞，正在影響iPhone、iPad、Mac等多平臺設(shè)備。其中CVE-2025-24200可利用物理接觸繞過設(shè)備鎖定的USB限制模式；CVE-2025-24201為WebKit越界寫入漏洞，突破沙箱防護(hù)并影響iOS 17.2前版本；CVE-2025-24085是CoreMedia組件釋放后使用漏洞，可致權(quán)限提升并波及全生態(tài)設(shè)備。蘋果確認(rèn)這些漏洞已被用于針對特定目標(biāo)的復(fù)雜攻擊，提醒用戶更新系統(tǒng)以阻斷潛在風(fēng)險。

Part 5  Linux惡意軟件利用SSH暴力破解弱憑證

      近期，Outlaw惡意軟件持續(xù)活躍于Linux系統(tǒng)，通過SSH暴力破解弱憑證或默認(rèn)憑證入侵，下載dota3.tar.gz載荷實施多階段感染，構(gòu)建僵尸網(wǎng)絡(luò)進(jìn)行加密貨幣挖掘。其攻擊鏈覆蓋MITRE ATT&CK框架，結(jié)合自動化流程與攻擊者手動操作，利用蠕蟲機(jī)制掃描本地子網(wǎng)并發(fā)動二次SSH暴力攻擊橫向擴(kuò)散。其持久性依賴cron作業(yè)與SSH密鑰篡改，以確保重啟后惡意組件復(fù)活。

Part 6  惡意軟件采用新技術(shù)竊取瀏覽器憑據(jù)

近期，赤豹安全實驗室捕獲了一款名為“Vidar Stealer“的惡意軟件，通過竊取瀏覽器數(shù)據(jù)、憑證和金融信息實施攻擊，并以惡意軟件即服務(wù)（MaaS）形式在暗網(wǎng)流通。2025年2月，該軟件通過偽裝成Steam平臺免費(fèi)游戲《PirateFi》傳播，次月發(fā)現(xiàn)其新變種偽裝成微軟Sysinternals工具BGInfo.exe，利用極低檢測率（VirusTotal僅5次識別）和IT人員對系統(tǒng)管理工具的信任，針對性滲透企業(yè)敏感環(huán)境，對網(wǎng)絡(luò)安全從業(yè)者的隱蔽欺騙技術(shù)顯著升級。

網(wǎng)絡(luò)小知識： 如何快速為正在運(yùn)行的電腦清理內(nèi)存？

按下【Ctrl+Shift+Esc】喚醒任務(wù)管理器。在進(jìn)程列表里，根據(jù)自己需求，把內(nèi)存占用超過200MB的程序右擊選擇"結(jié)束任務(wù)"即可。搭配【W(wǎng)in+R】輸入【%temp%】清理系統(tǒng)緩存文件，定期操作能讓老電腦重獲新生。