COOKIE SPIDER的恶意告白投放了SHAMOS macOS恶意软件

首页 > 安全钻研 > 安全传递 > 安全简讯

COOKIE SPIDER的恶意告白投放了SHAMOS macOS恶意软件

颁布功夫 2025-08-25

1. COOKIE SPIDER的恶意告白投放了SHAMOS macOS恶意软件

8月23日，网络安全公司CrowdStrike披露了一路针对macOS用户的规�；绻セ魇挛�，网络犯罪组织COOKIE SPIDER通过恶意告白投放和GitHub伪造项目，传布具备信息窃取能力的新型恶意软件SHAMOS（AMOS变种）。该组织选取"单行号令"技术绕过macOS Gatekeeper防护机造，诱导用户在终端执行恶意指令，实现无忠告装置。攻击链条出现多维度渗入特点：首先通过采办搜索告白位，将假装成"macOS刷新解析器缓存"等常见技术问题解决规划的虚伪援手网站推至搜索了局前列，诱导用户复造执行蕴含curl号令的终端指令。该号令会下载Bash剧本，窃取Keychain密码、浏览器凭证及加密钱币钱包数据，并从远程服务器加载SHAMOS主法式。其次，攻击者利用GitHub平台创建伪造的iTerm2等驰名软件存储库，通过险些一样的指令诱导开发者用户执行恶意代码。这次攻击影响领域覆盖全球300余个客户环境，受害者散布美国、英国、日本等8个国度。SHAMOS不仅具备基础信息窃取职能，还能下载伪造Ledger Live钱包利用及僵尸网络�？�，显著提升威胁等级。

https://hackread.com/cookie-spider-malvertising-new-shamos-macos-malware/

2. CPAP医疗公司遭黑客入侵，超9万患者信息泄露

8月22日，佛罗里达州CPAP医疗用品和服务公司近日披露一路影响超9万人的数据泄露事务，该公司专门为美国武士及其眷属提供睡眠呼吸暂停医治设备。据其官网颁布的安全事务布告，2024年12月中旬，攻击者通过犯法伎俩侵入其网络系统，并持续埋伏超过一周功夫，期间可能窃取了蕴含社会安全号码、受�；そ∪畔ⅲ≒HI）等敏感数据。这次事务已按司法要求向美国卫生与公家服务部（HHS）及州监管机构报备。只管泄露规模在医疗行业动辄数十万、上百万人的事务中相对较幼，但因其服务对象的特殊性引发关注。CPAP医疗公司在申明中强调，目前尚无证据批注被盗信息已被滥用或即将被滥用，但未明确注明是否已向受害者提供信誉监控等补救措施。值妥贴心的是，本次攻击未被任何已知勒索软件组织认领，业内揣摩存在两种可能性：攻击方为不公开受害者身份的荫蔽威胁组织，或CPAP已支付赎金以阻止数据公开。只管CPAP公司规模有限，但其处置的美武士员健全数据拥有高度敏感性，社会安全号码的泄露可能为身份偷窃等后续犯罪创造前提。

https://www.securityweek.com/cpap-medical-data-breach-impacts-90000-people/

3. 美国数百个市政机构软件存在严沉数据泄露缝隙

8月21日，卡耐基梅隆大学CERT协调中心（CERT/CC）近日披录国数百个市县敌灾使用的Workhorse Software市政管帐软件存在两个严沉设计缺点，有关缝隙在厂商建复后才被公开。这次事务由Sparrow IT Solutions钻研怨夭姆斯·哈罗德发现，影响1.9.4.48019版本之前的软件系统，威斯康星州等地的市政单元面对社保号、财政纪录等敏感信息泄露风险。缝隙技术细节显示，该软件存在双沉安全隐患：其一，SQL Server数据库衔接痛处以明文大局存储在可执行文件旁的配置文件中，该目录通常位于与数据库服务器共享的网络文件夹内。攻击者若通过物理设备接见、恶意软件读取网络共享文件或社会工程伎俩获取系统入口，即可直接窃取数据库凭证。其二，软件"文件"菜单允许未登录用户创建未加密的ZIP体式数据库备份，天生的.bak文件可在职何SQL Server上无需密码直接还原，形成数据表泄的齐全蹊径。CERT/CC在布告中强调，此类设计缺点可能导致攻击者齐全获取市政数据库，不仅涉及公民隐衷泄露，更可能篡改财政数据、粉碎审计追忆性及系统齐全性。

https://securityaffairs.com/181363/security/us-cert-cc-warns-of-flaws-in-workhorse-software-accounting-software-used-by-hundreds-of-municipalities-in-wisconsin.html

4. 麒麟勒索软件宣称入侵日产子公司并窃取4TB设计数据

8月21日，麒麟勒索软件组织（又称Agenda）近日宣称成功入侵日产汽车位于东京的设计子公司日产创意盒子公司（CBI），并窃取超过4TB的敏感数据，威胁若不满足其要求将公开文件。该组织在暗网泄密网站颁布布告，宣称获取的文件蕴含405,882个涉及汽车设计的3D模型、财政数据、VR设计图像及内部文档，并附上四份示例文件佐证其说法。泄露的示例文件显示，攻击者获取了日产汽车的高精度设计数据：一份标注多边形三角形数量的3D CAD渲染图，批注其接触了原型设计阶段的主题数据；一份日语财政电子表格蕴含项目功夫表、成本估算及色彩编码的预算规划；还有高细节内饰渲染图及员工使用VR设备操作3D设计的照片，揭示日产将虚构现实技术融入设计流程。若数据属实，竞争敌手或造假者可通过这些文件解析日产的设计流程与贸易机密，对企业造成持久竞争风险。截至目前，日产汽车尚未就事务颁布官方申明。

https://hackread.com/qilin-ransomware-gang-4tb-data-breach-nissan-cbi/

5. 俄亥俄医疗同盟医用大麻患者数据库泄露

8月21日，网络安全钻研员Jeremiah Fowler近日发现，俄亥俄医疗同盟有限责任公司（Ohio Medical Alliance LLC，品牌名“俄亥俄大麻卡”）的两个配置谬误的数据库处于齐全盛开状态，未进行任何加密或密码�；�，导致约95.7万条患者及关联人员的敏感信息面对泄露风险。该数据库总容量达323GB，蕴含957,434笔纪录，涉及姓名、社会安全号码（SSN）、诞生日期、家庭住址、驾驶牌照高清图像等幼我身份信息，以及入院表格、医生证明、创伤后应激阻碍（PTSD）和焦虑症有关的医疗评估等高度私密的健全档案。值妥贴心的是，数据库中还蕴含以患者姓名定名的文件夹，内含PDF和图像体式的医疗文件；一个名为“员工评论”的CSV文件则纪录了内部运营信息、客户更新日志，以及超过21万个患者、员工及业务合作同伴的电子邮件地址。Fowler通过Website Planet汇报该问题后，数据库接见权限在次日被限度，但公司未作出任何直接回应。

https://hackread.com/ssns-health-records-exposed-marijuana-patient-database/

6. CISA将苹果零日缝隙CVE-2025-43300列入已知被利用缝隙目录

8月22日，美国网络安全和基础设施安全局（CISA）近日将苹果iOS、iPadOS及macOS系统中的零日缝隙CVE-2025-43300纳入已知被利用缝隙（KEV）目录，要求联国机构在2025年9月11日前实现建复。该缝隙由苹果公司本周垂危建复，涉及ImageIO框架的越界写入缺点，攻击者可通过诱导用户处置恶意图像文件触发内存败坏，进而执行复杂定向攻击。苹果安全布告确认，CVE-2025-43300已收到被利用的汇报，其攻击场景针对特定指标用户，具备高度针对性。缝隙成因源于图像处置流程中天堑查抄不充分，导致恶意机关的图像文件可越界写入内存区域。为解决该问题，苹果通过强化天堑查抄机造颁布多平台更新。值妥贴心的是，苹果未公开缝隙利用的技术细节，但强调这次建复针对"极其复杂的攻击"。凭据CISA拥有约束力的运营指令（BOD 22-01），联国机构需优先处置KEV目录中的缝隙，以防备潜在国度级威胁。

https://securityaffairs.com/181406/security/u-s-cisa-adds-apple-ios-ipados-and-macos-flaw-to-its-known-exploited-vulnerabilities-catalog.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研