安天ATID威胁情报综合分析平台 - 威胁情报查询、关联分析、线索研判、威胁追踪溯源

安天威胁情报综合分析平台

搜索示例：190.13.160.19 f1799d11b34685aa209171b0a4b89d06 tonholding.com zosianuszka@wp.pl https://zzznan.com/wp-includes/swift/00385/1789ps1r-000935/

今日安全简报（20260222 06:00:00）

1、 Noodlophile窃密软件传播策略转向虚假招聘钓鱼

研究人员披露，Noodlophile信息窃取恶意软件已调整攻击方式，从早期利用虚假AI视频平台广告传播，转向通过虚假招聘信息针对求职者和数字营销人员。最新活动利用伪装成申请表或技能测试的钓鱼诱饵，通过DLL侧载实施多阶段窃取和远程访问木马操作。

https://www.morphisec.com/blog/noodlophile-stealer-when-cybercriminals-get-a-bit-salty/

2、 ClickFix技术变种Matryoshka针对macOS部署窃密软件

研究人员披露名为“Matryoshka”的ClickFix攻击技术变体，通过嵌套混淆技术隐藏恶意代码，并诱导macOS用户在终端执行伪装为修复命令的指令。攻击活动利用伪装成合法网站的错别字迷惑性域名引导用户访问，并通过虚假安装提示传播窃密软件。

https://www.intego.com/mac-security-blog/type-a-url-wrong-and-you-might-end-up-with-malware-on-your-mac/

3、 Novarain/Tassos框架漏洞允许SQL注入与文件读取

研究显示，Novarain/Tassos Framework插件（plg_system_nrframework）存在多个漏洞，可导致未经认证的文件读取、文件删除及SQL注入。问题源于AJAX处理程序未充分加固，攻击者可通过滥用入口点调用站点根目录下实现onAjax方法的PHP类，其中CSV加载处理缺陷可能允许读取任意文件。

https://ssd-disclosure.com/joomla-novarain-tassos-framework-vulnerabilities/

4、 LockBit5.0版本支持Windows、Linux与ESXi平台

研究显示，LockBit发布5.0版本，支持Windows、Linux和ESXi平台。该版本采用勒索软件即服务模式和双重勒索策略。报告称，自2025年12月以来，其数据泄露网站记录了60起受害者案例，主要涉及美国私营企业和政府领域，包括制造、医疗、教育、金融等。

https://www.acronis.com/en/tru/posts/lockbit-strikes-with-new-50-version-targeting-windows-linux-and-esxi-systems/

5、日本华盛顿酒店确认遭勒索软件攻击疑似泄露用户信息

华盛顿酒店公司通报，其多台服务器于2026年2月13日晚发现未经授权访问并确认遭勒索软件感染。公司已切断对外网络访问，组建内部与外部专家团队调查事件，并通知当地执法部门。初步分析确认部分业务数据被访问，关于是否存在数据泄露仍在调查中。

https://www.washingtonhotel.co.jp/corporation/news/197/

6、 OpenClaw修复允许恶意内容注入的日志中毒漏洞

OpenClaw发布安全公告，修复影响2026.2.13之前版本的“日志中毒”漏洞。公告称，部分WebSocket请求首部（包括Origin和User-Agent）在未充分过滤的情况下被记录，攻击者可构造头部值注入恶意内容至日志。该问题可能导致不受信任的输入被后续代理处理。

https://research.eye.security/log-poisoning-in-openclaw/