安天ATID威胁情报综合分析平台 - 威胁情报查询、关联分析、线索研判、威胁追踪溯源

研究人员披露一种此前未公开记录的Linux恶意植入体Quasar Linux（QLNX），其主要针对开发者与DevOps环境，涉及npm、PyPI、GitHub、AWS、Docker和Kubernetes等平台。该恶意程序集成rootkit、后门和凭证窃取能力，可在受害主机上动态编译rootkit共享对象与PAM后门模块，并通过内存驻留、删除落地二进制、清理日志、伪装进程名等方式实现隐蔽运行。研究人员称其具备7种持久化机制，包括LD_PRELOAD、systemd、crontab、init.d、XDG自启动和.bashrc注入，可在进程被终止后重新拉起。攻击者可能借此窃取开发者及云凭证，进一步实施软件供应链攻击。当前尚无明确归因和攻击规模信息，Trend Micro已发布IoC供防御方检测。

研究人员发现VECT 2.0勒索软件存在致命缺陷，会在加密或破坏文件的过程中造成不可逆的数据损毁，导致受害者即使支付赎金也无法恢复文件。这意味着该家族不仅实施勒索，还因其实现问题使数据恢复路径被彻底切断，进一步加剧受害组织和个人的损失。报道指出，赎金支付在此情况下失去实际意义，受害者难以通过攻击者提供的方式取回数据。此类事件再次表明，面对勒索软件威胁，依赖离线备份、分层防护、及时修补和应急响应机制，比事后支付赎金更为关键。

自2025年4月起，一个名为VENOMOUS#HELPER的网络钓鱼活动持续活跃，已影响80多家组织，受害对象主要位于美国。该活动在诱饵设计上使用与美国社会保障局（SSA）相关的主题，以提高邮件或消息内容的可信度并诱导目标上当。报道指出，攻击者在行动中利用了SimpleHelp和ScreenConnect两款远程监控与管理（RMM）工具。现有信息主要表明其攻击范围、所用社工主题以及涉及的工具类型，未进一步披露更完整的入侵链、具体受害行业分布或后续影响细节。

微软披露一起大规模凭证窃取型网络钓鱼活动。根据通报，攻击者面向26个国家的用户发起攻击，波及超过3.5万名用户，并影响1.3万多家组织。此次事件表明，网络钓鱼仍是威胁企业与个人账户安全的常见手段，攻击规模跨越多个国家和大量机构，影响范围较广。已披露信息重点指出，这是一次以窃取登录凭证为目的的攻击行动，受害对象涵盖众多组织中的终端用户。报道未进一步说明具体攻击链、涉事攻击组织身份或微软采取的详细处置措施。

在Wiz举办的ZeroDay.Cloud活动上，研究人员披露了存在于PostgreSQL中的一组约20年历史的安全问题，引发业界对数据库安全风险的关注。报道指出，相关漏洞涉及PostgreSQL扩展组件pgcrypto，说明部分长期存在的代码缺陷可能影响数据库的加密相关功能与整体安全性。事件公开后，安全社区和用户被提醒尽快关注官方修复进展并部署补丁，以降低潜在攻击面。该消息也再次表明，广泛使用的开源基础软件即使经过长期发展，仍可能隐藏多年未被发现的漏洞，数据库运维与安全团队需要持续开展版本更新、漏洞评估和配置加固工作。

视频平台Vimeo因第三方数据异常检测公司Anodot发生安全事件，导致用户和客户数据被未授权访问。Have I Been Pwned对泄露数据分析后称，此次事件共暴露119,200人的邮箱地址，部分记录还包含姓名。Vimeo此前表示，被访问的数据主要涉及技术数据、视频标题和元数据，以及部分客户邮箱地址，不包括视频内容、有效登录凭证和支付卡信息，平台服务也未受到中断。该公司称已在发现事件后停用所有Anodot凭证、移除相关系统集成，并聘请第三方安全专家协助调查，同时通知执法部门。报道称，ShinyHunters勒索团伙声称实施了此次攻击，并在暗网泄露了106GB数据。