随着科技的不断进步,网络安全威胁也日益升级。黑客的攻击手段变得更加隐蔽和复杂,给全球企业和个人用户带来了前所未有的挑战。本周的网络安全周报聚焦几起全球范围内备受关注的安全事件,包括谷歌Chrome浏览器的重大零日漏洞修补、针对乌克兰关键基础设施的新型数据擦除恶意软件PathWiper的攻击行动、多种网络工具被黑客滥用实施攻击以及针对iPhone用户的零点击攻击活动。这些事件不仅暴露了当前网络环境中的安全薄弱点,也强调了及时更新补丁以及强化防护措施的重要性。谷歌日前发布了针对Chrome浏览器版本137.0.7151.68及以上的安全更新,修复了V8 JavaScript和WebAssembly引擎中的高危越界读写零日漏洞。据谷歌威胁分析团队披露,攻击者通过构造恶意HTML页面实现对内存堆的腐败,进而获得远程代码执行能力。
虽然目前该漏洞的具体利用细节尚未完全公开,但专家推测针对性极强,主要瞄准敏感目标。该漏洞的发现和修补极大程度地减少了潜在的安全风险,提醒用户务必及时升级浏览器版本,防范隐蔽攻击。与此同时,乌克兰一家关键基础设施遭遇了前所未见的数据擦除攻击,攻击者利用名为PathWiper的新型恶意软件实施破坏。PathWiper与早期臭名昭著的HermeticWiper有相似之处,后者由与俄罗斯有关的Sandworm黑客组织在乌克兰战争初期部署。此次攻击通过合法的终端管理框架进行,表明攻击者已获取行政控制台访问权,通过下发恶意命令在连接设备间迅速传播,有效破坏了系统数据和运行稳定性。此类攻击手法充分体现了高级持续威胁(APT)团伙在利用合法工具掩护恶意操作方面的成熟与狡猾。
除数据擦除攻击外,伊朗关联的黑客组织BladedFeline在2024年初对伊拉克库尔德及政府官员发动网络攻击,配合Whisper、Spearal等后门恶意软件,实现信息窃取与内部系统渗透。该组织自2017年活跃至今,被认为是代表伊朗情报部门行动的技术分支。通过未公开的初始入侵方法,攻击者逐步布置恶意代码,具备高度隐蔽性和破坏力。类似地,一个鲜为人知的威胁团伙UNC6040针对Salesforce客户发起电话钓鱼诈骗,伪装成IT支持人员诱骗员工安装恶意改造的Data Loader应用,从而非法访问并窃取销售数据。此次攻击完全依赖社会工程学操纵,未利用平台本身的漏洞。此情况再度强调了员工安全培训与权限管理的重要性。
谷歌Chrome团队还宣布计划在未来版本停止信任两大证书颁发机构:中华电信和Netlock。过去一年这两机构因多起合规失误与改进承诺违背而面临信任危机。谷歌将于2025年8月的Chrome 139版本正式生效此变更,而苹果公司此前已于2024年11月停止信任Netlock根证书。这一决定对保障互联网证书链安全至关重要,有效防止潜在的中间人攻击和数字身份伪造。Android平台同样面临新型木马威胁。名为Crocodilus的银行木马原先主要攻击土耳其与西班牙用户,现已扩展至波兰、南美和亚洲部分地区。
该恶意软件通过伪装浏览器更新、假冒银行应用及恶意广告等渠道传播,具备自动采集联系人信息及数字货币钱包助记词的能力。加上隐藏远程桌面控制和键盘监听,增长的隐蔽性与复杂性令防御更为棘手。业内报告指出,安卓恶意软件越来越多利用辅助功能权限来窃取敏感信息,绕过系统安全限制,彰显攻击者不断创新的恶意攻击策略。苹果生态系统同样曝出严重安全漏洞。一家安全公司iVerify揭示了代号NICKNAME的iPhone零点击漏洞,影响iOS 18.1.1及之前版本。该漏洞涉及iMessage昵称更新处理时的竞态条件,已在2025年1月随iOS 18.3.1补丁修复。
然而该漏洞疑似在欧洲和美国使用于针对政治活动人士、媒体及AI公司员工的针对性攻击中,攻击方利用该漏洞实现无用户交互下控制受害者设备。虽然苹果官方声称这只是一般性软件缺陷,且未确认实际被攻击利用,但相关攻击行动的高隐蔽性与目标敏感性引发安全界高度关注。与此同时,韩国近期遭遇名为ViperSoftX的新型恶意软件活动。攻击者借助破解软件及密钥生成器作为诱饵,感染目标计算机并部署多种恶意负载,包括远控软件Quasar RAT、加密工具PureCrypter以及数字货币剪贴板篡改工具等。该恶意软件通过PowerShell脚本执行多样命令,具备强大控制和数据窃取能力,给韩国的信息安全带来严峻威胁。此外,美国国务院提供高达一千万美元的赏金,悬赏RedLine信息窃取软件背后开发者相关线索,以摧毁该臭名昭著的恶意软件服务平台。
RedLine及其竞争对手Lumma等在地下身份交易市场占据重要地位,此举旨在重创全球网络犯罪生态,遏制恶意软件传播。在数字货币领域,美国联邦调查局(FBI)警告针对Hedera Hashgraph用户的骗局泛滥,犯罪分子利用NFT空投功能伪装成奖励诱惑,诱骗用户泄露钱包凭证后盗取资金。同时黑客还通过伪造WordPress缓存插件植入后门,窃取网站管理员登录信息,攻击者利用合法组件掩盖恶意行为,给网站运营带来极大安全隐患。德国当局最近曝光了TrickBot黑客组织领导人的身份,其成员被列入欧盟通缉名单。该组织作为全球最大的金融恶意软件集团之一,其瓦解行动为打击网络犯罪奠定基础。综合来看,当前网络威胁呈现多国国家支持黑客团伙交织、极具针对性攻击及社会工程学骚扰并存的特点。
防御策略必须涵盖从基础设施加固、安全补丁及时部署、用户行为安全教育,到威胁情报共享与先进监测工具的综合应用。建议企业贯彻启用微软攻击面缩减(ASR)规则,阻断恶意宏和不明子进程启动,降低勒索软件及钓鱼攻击风险。个人用户则应避免下载来源不明的软件,及时升级系统和应用,强化密码安全意识。黑客的攻击路径越来越隐秘,稍有疏忽即可能导致数据泄露及业务中断。在未来的网络安全战役中,跨国合作与多层防御将成为关键,希望所有安全从业者和用户都能积极应对,共筑安全数字空间。
