1、APT组织利用GrapeLoader钓鱼攻击欧洲使馆

https://www.bleepingcomputer.com/news/security/midnight-blizzard-deploys-new-grapeloader-malware-in-embassy-phishing/

2025年4月15日，研究人员揭露俄罗斯APT组织Midnight Blizzard（APT29/Cozy Bear）针对欧洲外交机构发起钓鱼攻击，其恶意软件GrapeLoader首次曝光。攻击自2025年1月起持续活跃，黑客伪造欧洲多国"外交部"名义发送主题为"品酒会邀请"的钓鱼邮件，诱导目标下载含恶意程序的ZIP压缩包。该压缩包内嵌合法PPT程序与恶意DLL组件，通过DLL侧加载技术激活GrapeLoader加载器。攻击采用条件触发机制——仅对特定目标投递恶意负载，其余受害者则被重定向至外交部官网以规避检测。

2、朝鲜黑客借Python编程测试投递窃密程序

https://thehackernews.com/2025/04/crypto-developers-targeted-by-python.html

2025年4月15日，研究人员披露披露朝鲜黑客组织Slow Pisces（Jade Sleet）针对加密货币开发者发起精密供应链攻击。攻击者通过LinkedIn伪装招聘方，以"编程能力测试"为名诱骗开发者下载托管于GitHub的恶意Python项目。项目内嵌RN Loader加载器，通过YAML反序列化漏洞执行内存驻留攻击链，最终部署可窃取iCloud密钥、SSH凭证及云平台配置的RN Stealer窃密程序。攻击采用多阶段载荷触发机制，仅当受害者IP、地理位置等条件匹配时才会释放最终有效载荷。

3、Node.js 恶意攻击瞄准加密货币用户

https://thehackernews.com/2025/04/nodejs-malware-campaign-targets-crypto.html

2025年4月17日，微软披露一起持续半年的恶意广告活动，攻击者利用Node.js框架伪造加密货币交易平台Binance及TradingView的安装程序，针对全球加密用户实施数据窃取。自2024年10月起，黑客通过仿冒网站诱导用户下载含恶意DLL文件的安装包，该组件通过Windows计划任务建立持久化机制，并利用PowerShell脚本绕过Microsoft Defender端点防护，窃取系统信息、硬件配置及应用程序数据。攻击链后期通过Node.js运行时加载编译后的JavaScript文件，伪装合法Cloudflare流量外泄敏感浏览器信息。

4、上月修补的Windows NTLM 漏洞遭多起攻击活动利用

https://www.freebuf.com/articles/system/427892.html

微软上月已发布补丁的 Windows NTLM 哈希泄露漏洞 CVE-2025-24054，近期被威胁分子用于针对波兰和罗马尼亚政府及私营机构的攻击活动。Check Point 研究人员表示："自 2025 年 3 月 19 日起已观测到该漏洞的野外活跃利用，攻击者可能借此泄露 NTLM 哈希或用户密码，进而入侵系统。"

5、苹果紧急修复两个已被利用的iOS漏洞

https://www.freebuf.com/news/427783.html

苹果公司已发布iOS 18.4.1和iPadOS 18.4.1更新，修复两个被用于针对特定iPhone用户实施高度定向、复杂攻击的关键零日漏洞。这两个漏洞存在于CoreAudio和RPAC组件中，攻击者可利用它们在受影响设备上执行任意代码或绕过安全保护机制。

6、Windows 11高危漏洞：300毫秒即可提权至管理员

https://www.freebuf.com/articles/427686.html

Windows 11 存在一个严重漏洞，攻击者可在短短 300 毫秒内从低权限用户提升至系统管理员权限。该漏洞编号为 CVE-2025-24076，通过精密的 DLL 劫持技术利用 Windows 11“移动设备”功能的缺陷。安全研究人员于 2024 年 9 月发现此漏洞，并于 2025 年 4 月 15 日公开披露，其攻击目标是 Windows 11 摄像头功能加载的 DLL 文件。

7、研究人员成功揭露 Medusa 勒索软件组织的暗网服务器真实身份

https://www.freebuf.com/articles/427773.html

网络安全研究人员近日成功揭露了当今最臭名昭著的勒索软件运营服务器之一的真实身份。Medusa 勒索软件组织长期通过 Tor 隐藏服务保持相对匿名性，但研究人员通过利用其基础设施中的漏洞，成功破解了该组织的伪装。这一发现具有特殊意义，因为这是少数通过技术漏洞（而非操作安全失误）成功突破 Tor 网络匿名性保护的网络犯罪案例。

8、美国CISA紧急拨款维持CVE漏洞数据库运转

https://cybersecuritynews.com/cisa-provides-last-minute-support/

CISA紧急续签MITRE合同，确保CVE项目11个月资金支持，避免全球漏洞管理停摆风险。CVE基金会成立推动项目独立，解决单一政府资助的可持续性问题。CVE作为关键漏洞标识系统，中断将破坏安全公告、工具厂商和关键基础设施运作。

9、攻击者滥用AI平台仿冒微软登录 多阶段钓鱼攻击窃取实时凭证

https://cybersecuritynews.com/hackers-weaponize-gamma-tool-via-cloudflare-turnstile/

网络安全专家发现攻击者利用AI工具Gamma发起多阶段钓鱼攻击，通过合法平台托管恶意内容窃取微软账户凭证。攻击链结合中间人技术，仿冒微软登录页面实时验证凭证并绕过多因素认证，凸显钓鱼攻击日益精密，需部署高级安全解决方案应对。

10、新型BPFDoor助力攻击者在Linux服务器中实现隐蔽横向移动

https://thehackernews.com/2025/04/new-bpfdoor-controller-enables-stealthy.html

网络安全研究人员发现Earth Bluecrow组织使用新型BPFDoor控制器组件攻击多国电信、金融及零售业，该Linux后门利用BPF技术绕过防火墙，通过密码验证实现隐蔽横向渗透，支持多协议控制并加密通信，威胁长期潜伏。专家呼吁加强BPF代码分析以防御此类攻击。

声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。