安天ATID威胁情报综合分析平台 - 威胁情报查询、关联分析、线索研判、威胁追踪溯源

研究人员发布报告称，亲乌克兰黑客组织PhantomCore自2025年9月起，利用TrueConf服务器的三个漏洞攻击俄罗斯服务器。该组织通过漏洞链远程执行命令，使用多种专用及公开工具完成入侵、横向移动和窃密，部分入侵部署了PHP Web Shell。尽管TrueConf已于2025年8月发布补丁，但攻击仍在持续，该组织还联合CapFIX等团伙，以网络钓鱼等方式扩大攻击范围。

Vidar信息窃取木马出现新版本，其传播方式更加隐蔽。该恶意程序通过伪造验证码页面诱导用户操作，并将载荷隐藏在JPEG图片和TXT文本文件中，以规避传统安全检测。同时，攻击链采用无文件攻击技术，减少在磁盘上留下明显痕迹，从而提升持久化与躲避查杀能力。该木马的主要目标是窃取受害者浏览器中的敏感信息以及加密货币钱包相关数据，显示出针对个人凭据和数字资产的持续威胁。

研究人员发现82款Chrome扩展程序存在收集并出售用户数据的行为，受影响用户至少达650万。报道指出，这些扩展通过已披露但仍令人担忧的方式处理用户信息，意味着相关数据收集和共享行为可能在一定程度上写入了其说明或隐私条款中，但普通用户未必充分意识到潜在风险。此事再次凸显浏览器扩展在权限申请、数据访问和第三方共享方面的隐私隐患。对于用户而言，即使扩展来自官方商店，也应审慎审查其权限范围、开发者背景及隐私政策，并及时删除不必要或高风险的扩展，以降低个人数据被滥用的可能性。

在线交易平台Robinhood的账户创建流程漏洞遭不法分子利用，用于发送钓鱼邮件。攻击者通过修改设备元数据注入HTML代码，将钓鱼内容嵌入合法邮件，以“账户可疑登录”为由诱骗用户点击钓鱼链接。邮件来自平台合法邮箱且通过安全校验，极具迷惑性，目前涉事钓鱼网站已关闭。Robinhood已修复漏洞并声明未发生系统入侵，建议用户删除可疑邮件、不点击陌生链接。

据报道，黑客组织ShinyHunters泄露了与Udemy、Zara和7-Eleven相关的数据，并声称这些信息涉及Salesforce记录及云端系统。现有披露内容显示，此次事件将多家知名企业与同一批外泄数据联系起来，焦点集中在客户关系管理平台和云环境中的信息暴露风险。报道未进一步说明受影响数据的具体类型、规模、时间范围以及各公司是否确认遭入侵，因此目前能够确认的是该组织已公开相关数据并提出上述关联说法。事件再次引发外界对第三方平台、云服务配置及供应链安全的关注。

国际医疗器械巨头美敦力证实其网络遭黑客入侵，数据发生泄露。此前，勒索组织ShinyHunters声称入侵该公司，窃取超900万条含个人身份信息的记录及数TB内部企业数据，并以泄露数据相威胁索要赎金。美敦力表示，此次泄露未影响产品、患者安全及业务运营，目前正调查黑客是否获取个人数据，并承诺将及时通知受影响用户并提供支持。