1、APT组织对东南亚多国政府及电信部门发起攻击

https://thehackernews.com/2025/04/earth-kurma-targets-southeast-asia-with.html

2025年4月28日，研究人员披露，一个名为“Earth Kurma”的高级持续性威胁（APT）组织自2024年6月起针对东南亚多国政府及电信部门发起攻击。该组织使用定制化恶意软件、内核级Rootkit及云存储服务窃取数据，菲律宾、越南、泰国和马来西亚为主要受害国。研究人员指出，攻击者通过Rootkit维持持久驻留，并利用受信任的云平台外泄数据，构成严重商业风险，且攻击手法复杂，涉及定向间谍活动、凭证窃取及隐蔽数据渗透。

2、研究人员发现针对WooCommerce用户的大规模钓鱼攻击

https://thehackernews.com/2025/04/woocommerce-users-targeted-by-fake.html

2025年4月28日，研究人员发现针对WooCommerce用户的大规模钓鱼攻击。攻击者通过伪造的“安全警报”邮件，诱骗用户下载所谓“关键补丁”，实则植入后门程序。钓鱼邮件声称目标网站存在虚构的“未授权管理访问漏洞”，诱导用户访问伪装成WooCommerce官网的钓鱼页面。

3、黑客在暗网出售高级版HiddenMiner挖矿木马

https://cybersecuritynews.com/hackers-selling-advanced-stealthy-hiddenminer-malware/

2025年4月28日，研究人员发现黑客组织正在暗网论坛出售高级版HiddenMiner恶意软件。该木马专门针对门罗币（XMR）进行隐蔽挖矿，采用高级规避技术并配备用户友好界面，可能降低网络犯罪的技术门槛。与普通挖矿木马不同，新版HiddenMiner通过多项技术优化实现更高收益，同时大幅降低被检测和清除的风险。其模块化设计允许攻击者自定义功能，包括进程隐藏、反分析和持久化机制。

4、黑客利用Critical Craft CMS漏洞致数百台服务器被入侵

https://thehackernews.com/2025/04/hackers-exploit-critical-craft-cms.html

2025年4月28日，研究人员披露，攻击者正在利用Craft CMS中两个新发现的高危漏洞（CVE-2024-58136和CVE-2025-32432）发起零日攻击，可能导致数百台服务器遭入侵。这两个漏洞中，CVE-2024-58136是Yii PHP框架的路径保护缺陷，而CVE-2025-32432是Craft CMS内置图像转换功能中的远程代码执行漏洞。攻击者通过组合利用这两个漏洞，可突破系统限制并执行任意代码。

5、云端部署的NVIDIA Riva API端点存在暴露风险

https://www.trendmicro.com/en_us/research/25/d/nvidia-riva-vulnerabilities.html

2025年4月28日，研究人员发现多个组织在云端部署的NVIDIA Riva API端点存在暴露风险，部分实例甚至未启用身份验证，可能被攻击者利用。研究人员确认了两个相关漏洞（CVE-2025-23242和CVE-2025-23243），错误配置可能导致未经授权的访问。

https://www.trendmicro.com/en_us/research/25/d/nvidia-riva-vulnerabilities.html

6、FastCGI存在嵌入式设备执行任意代码漏洞

https://cybersecuritynews.com/fastcgi-integer-overflow-flaw/

2025年4月28日，研究人员披露FastCGI库中存在一个高危漏洞（CVE-2025-23016，），可能允许攻击者在嵌入式设备上执行任意代码。该漏洞影响fcgi2（又称fcgi）2.x至2.4.4的所有版本，对使用该轻量级Web服务器开发库的设备构成重大威胁。FastCGI作为广泛应用于嵌入式系统的Web开发接口，其漏洞可能影响路由器、物联网设备等关键基础设施。

7、 新型"电力寄生虫"网络钓鱼攻击瞄准能源企业与知名品牌

https://cybersecuritynews.com/new-power-parasites-phishing-attack/

"电力寄生虫"网络钓鱼活动冒充西门子等能源巨头，通过虚假投资和招聘骗局，利用150+域名和多语言策略针对亚洲用户，窃取财务数据。攻击采用统一模板和共享基础设施，YouTube和Telegram也被利用传播。

8、mavinject.exe遭利用，黑客绕过安全防线入侵系统

https://www.anquanke.com/post/id/306961

威胁行为者越来越多地利用 mavinject.exe（一款 Microsoft 的合法工具）来绕过安全控制并入侵系统。这种复杂的攻击技术使黑客能够将恶意活动隐藏在受信任的 Windows 进程背后。

9、Storm-1977 使用 AzureChecker 对教育云进行挖矿攻击

https://thehackernews.com/2025/04/storm-1977-hits-education-clouds-with.html

微软透露，名为 Storm-1977 的威胁行为者在过去一年对教育领域的云租户进行了密码喷洒攻击。微软威胁情报团队在分析中表示，“该攻击涉及使用 AzureChecker.exe，这是一个命令行界面（CLI）工具，被广泛使用的各种威胁行为者所使用。”

10、Viasat 调制解调器零日漏洞使攻击者能够执行远程代码

https://gbhackers.com/viasat-modems-zero-day-vulnerabilities/

在多个 Viasat 卫星调制解调器型号中发现了一个严重的零日漏洞，包括 RM4100、RM4200、EM4100、RM5110、RM5111、RG1000、RG1100、EG1000 和 EG1020。

声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。