Horabot恶意软件针对拉美多国Windows用户提议新垂钓攻击

首页 > 安全钻研 > 安全传递 > 安全简讯

Horabot恶意软件针对拉美多国Windows用户提议新垂钓攻击

颁布功夫 2025-05-15

1. Horabot恶意软件针对拉美多国Windows用户提议新垂钓攻击

5月14日，网络安全钻研人员发现了一场针对拉丁美洲国度Windows用户的新垂钓攻击活动。这次活动重要针对墨西哥、危地马拉、哥伦比亚、秘鲁、智利和阿根廷等国，利用名为Horabot的恶意软件发展攻击。该活动于2025年4月被观测到，重要针对西班牙语用户。以发票为钓饵，通过垂钓邮件诱使用户打开蕴含PDF文档的ZIP压缩包，实则内含恶意HTML文件，用于衔接远程服务器下载第二阶段恶意载荷。第二阶段载荷为蕴含HTML利用法式（HTA）文件的ZIP压缩包，该文件加载远程服务器托管的剧本，剧本注入表部VBScript代码执行一系列检测，若系统装置Avast杀毒软件或处于虚构环境则终止攻击。之后，VBScript会网络基础系统信息并表传至远程服务器，同时获取额表载荷，蕴含开释银行木马的AutoIt剧本和传布垂钓邮件的PowerShell剧本。此表，Horabot还能从多种浏览器窃取有关数据，除数据窃取表，还监控受害者行为，注入伪造弹窗以窃取敏感登录凭证。

https://thehackernews.com/2025/05/horabot-malware-targets-6-latin.html

2. 谷歌忠告“分散蜘蛛”黑客转攻美国零售商

5月14日，谷歌今日忠告，使用“分散蜘蛛”（Scattered Spider，也称UNC3944等）战术攻击英国零售连锁店的黑客，已将指标转向美国零售商。谷歌威胁谍报集团首席分析师约翰·赫尔奎斯特暗示，美国零售业正成为勒索软件和诓骗勒索行动的指标，疑惑与“分散蜘蛛”有关。该组织持久僻静后转向英国零售业，预计短期内仍会以此为指标。英国零售巨头玛莎百货曾遭勒索软件攻击，攻击者使用DragonForce加密器加密VMware ESXi主机上的虚构机，这次攻击被归罪于“分散蜘蛛”。此表，合作社和哈罗德百货公司也别离遭逢网络攻击，前者数据被窃，后者被迫限度网站互联网接见。DragonForce勒索软件组织颁发对这三起攻击掌管，策动者使用了与“分散蜘蛛”一样的社会工程学战术。“分散蜘蛛”是一群流动的威胁行为者，以复杂的社会工程攻击入侵全球驰名组织而闻名，攻击方式涉及网络垂钓、SIM卡互换、MFA轰炸等。部门“分散蜘蛛”威胁行为者被以为是“Com”的一部门，这是一个疏松联系的社区，参加网络攻击等行为。这些网络犯罪分子多为英语使用者，常在Telegram频路、Discord服务器和黑客论坛策动执行攻击。

https://www.bleepingcomputer.com/news/security/google-scattered-spider-switches-targets-to-us-retail-chains/

3. BianLian和RansomExx利用SAP NetWeaver缝隙

5月14日，近日，网络安全领域曝出多个威胁行为者利用SAP NetWeaver安全缝隙进行攻击的事务。据网络安全公司ReliaQuest最新新闻，至少有两个分歧的网络犯罪集团BianLian和RansomExx参加了利用该缝隙的攻击活动。ReliaQuest发现了BianLian数据勒索团队和RansomExx勒索软件家族（微软追踪名称为Storm-2460）参加攻击的证据。其中，BianLian被评估为至少涉及一路事务，因其基础设施链接与先前确定的该电子犯罪集团的IP地址有关。ReliaQuest还观察到，一种名为PipeMagic的基于插件的木马被部署在攻击中，该木马与Windows通用日志文件系统（CLFS）中的权限提升缝隙（CVE-2025-29824）的零日缝隙利用有关，并在针对多国实体的有限攻击中被利用。攻击者通过利用SAP NetWeaver缝隙投放Web Shell来传送PipeMagic，只管初次尝试失败，但后续攻击成功部署了Brute Ratel C2框架。SAP安全公司Onapsis则泄漏，自2025年3月以来，威胁行为者一向在利用该缝隙及统一组件中的反序列化缝隙（CVE-2025-42999）进行攻击。只管CVE-2025-42999必要更高权限，但CVE-2025-31324能提供齐整系统接见权限，因而两个缝隙的补救建议一样，即只有CVE-2025-31324缝隙存在，就需当即建补以防备潜在攻击。

https://thehackernews.com/2025/05/bianlian-and-ransomexx-exploit-sap.html

4. 澳大利亚人权委员会网站现意表数据泄露

5月14日，澳大利亚人权委员会（AHRC）泄漏，2025年4月至5月期间，其网站产生了一路意表数据泄露事务，涉及600多份提交和提名的内容。4月10日，AHRC发现3月24日至4月10日期间上传到投诉网络表单的附件在4月3日至4月10日期间被公开颁布并遭接见。5月8日，该委员会又发现更多文件被曝光，这些文件是提交给网络表单的附件，用于反馈“经验之谈”项目、2023年人权奖提名及国度反种族主义框架概想文件的定见，曝光功夫为4月3日至5月5日。AHRC在5月13日的数据泄露通知中指出，约莫670份文件可能因谬误而被泄露，其中约100份文件已通过谷歌或必应等搜索引擎在线接见，且很多文件蕴含幼我信息。AHRC暗示已采取行动解决泄露问题，并要求将这些文件从搜索引擎中删除。这次信息泄露并非恶意或犯罪攻击所致，AHRC将随着调查深刻提供最新信息。凭据通知，特按功夫段内使用网络表格提交投诉、定见或提名的人可能受到影响�？赡鼙恍孤兜氖菰毯⒌缱佑始刂贰⒆≌刂贰⑹只怕氲让舾行畔�。目前，AHRC在确认受影响人数，并调查事务原因，同时已禁用所有网络表单。该委员会已成立专门幼组应对这次事务，并采取措施阻止进一步接见受影响文件。

https://www.cyberdaily.au/security/12090-breaking-personal-information-exposed-by-australian-human-rights-commission-data-breach

5. 美国纽柯公司遭网络攻击，部门出产暂停

5月14日，美国最大钢铁出产商纽柯公司近日遭逢网络安全事务，导致其部门网络下线并执行了遏造措施。这次事务造成该公司多个地址出产暂停，但全面影响尚待评估。纽柯公司不仅是美国重要的钢铁出产商，也是北美沉要的废钢回收商，其钢筋产品宽泛利用于美国构筑、桥梁、路路和基础设施领域。公司在美国、墨西哥和加拿大占有多多工厂，员工总数超过32,000人，今年第一季度收入高达78.3亿美元。该公司在提交给美国证券买卖委员会（SEC）的8-K文件中披露了这一事务，文件中指出，纽柯公司发现了一路网络安全事务，涉及未经授权的第三方接见其信息技术系统。事务产生后，公司迅快启动了应急响应打算，自动下线可能受影响的系统，并采取了其他遏造、补救和复原措施。同时，纽柯公司已通知法律部门，并礼聘表部网络安全专家协助调查。只管部门出产作业已暂停，但公司暗示在逐步沉启。然而，关于攻击的具体日期和类型，公司并未提供具体信息，因而无法确定该事务是否涉及数据偷窃或加密。截至目前，尚无勒索软件组织宣称对这次攻击掌管。

https://www.bleepingcomputer.com/news/security/steel-giant-nucor-corporation-facing-disruptions-after-cyberattack/

6. 法国迪奥披露网络安全事务，客户信息泄露

5月14日，法国奢侈时尚品牌迪奥披露了一路网络安全事务，导致其时装及配饰客户信息泄露。公司讲话人暗示，发现未经授权的表部机构接见了为迪奥时装和配饰客户保留的部门数据。迪奥当即采取措施节造事务，并在顶尖网络安全专家的支持下持续调查应对。据迪奥澄清，这次事务并未泄露账户密码或支付卡信息，因这些信息存储在另一未受影响的数据库中。迪奥暗示在致力凭据合用司法通知有关监管机构和客户，并对可能给客户带来的忧郁或不便深感抱愧。只管迪奥未具体注明受影响的客户数量和地域，但已确认韩国网站受到影响，且中国客户也收到了资料泄露通知。网上流传的通知截图显示，事务于5月7日被发现，涉及未经授权接见，露出了客户姓名、性别、电话号码、电子邮件、邮政地址及采办汗青纪录等信息。与此同时，迪奥在韩国因未向所有有关部门传递数据泄露事务而面对司法审查。迪奥建议顾客对网络垂钓行为维持警惕，并当即联系举报品牌假意情况。目前，受影响客户数量和国度的具体信息尚未公开披露。

https://www.bleepingcomputer.com/news/security/fashion-giant-dior-discloses-cyberattack-warns-of-data-breach/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研