本周的网络安全形势显示出一波利用新发现漏洞和隐蔽技术绕过传统防御的复杂网络攻击激增。其中最令人震惊的发展是疑似中国间谍组织 Tick 利用 Motex Lanscope 终端管理器(CVE-2025-61932)中的关键漏洞进行攻击。该漏洞严重性评分高达 9.3,允许攻击者渗透目标网络并植入名为 Gokcpdoor 的后门。攻击精准针对与攻击者情报目标相关的行业,显示出精心策划的定向行动。\n\n另一重大发现来自研究人员揭露的物理侧信道攻击 TEE.fail。这种低成本攻击使得拥有物理访问权限的对手能够从运行在 DDR5 内存上的 Intel 和 AMD 可信执行环境(TEE)中提取秘密加密密钥。攻击者使用自制的逻辑分析仪,成本不到 1000 美元,可以窃听内存交易,绕过安全隔离区保护。然而,该方法需要 root 权限和内核驱动修改,限制了其实用性,但引发了对硬件级安全的担忧。\n\n俄罗斯黑客组织也因对乌克兰目标进行隐蔽行动而登上头条。与典型的恶意软件攻击不同,这些黑客依赖受害网络中已有的合法管理工具。这种“借助现有资源”策略使他们能保持隐蔽,同时从一家大型商业服务公司和一个政府机构窃取数据。今年早些时候的行动显示,缺乏定制恶意软件和使用可信软件凸显了网络间谍活动中隐蔽性和复杂性的增长趋势。\n\n与此同时,与 Lazarus 组织相关的朝鲜网络单位重新活跃,针对 Web3 和区块链领域发起新一轮攻击。该组织名为 BlueNoroff,发起了 GhostCall 和 GhostHire 行动,目标是区块链领域的高管和开发者。通过 Telegram 和 LinkedIn 等平台的社交工程手段,发送虚假会议邀请和招聘信息,引诱受害者进入多阶段恶意软件攻击。这些行动展示了 Lazarus 组织战术的演变,从简单的凭证窃取扩展到更广泛的数据获取和供应链攻击。\n\n在恶意软件方面,一款名为 Herodotus 的新型安卓银行木马出现,因其远程控制操作中的类人行为而引人注目。通过短信钓鱼传播,它覆盖假银行界面并拦截一次性密码以窃取凭证。Herodotus 的特点是以随机停顿逐字输入被盗信息,模仿人类输入以规避自动检测系统。\n\n勒索软件运营者也提升了攻击手法,如 Qilin 勒索软件通过 Windows 子系统 Linux(WSL)在 Windows 上运行 Linux 加密程序。这种方法允许攻击者绕过传统防御,使用 Linux 二进制文件在 Windows 主机上运行,无需虚拟机。今年 Qilin 活跃于 62 个国家,受害者超过 700 个,凸显勒索软件的全球持续威胁。\n\n最后,快速利用新漏洞仍是紧迫问题。黑客毫不犹豫地将未修补漏洞转化为全面入侵,强调组织必须优先进行补丁管理。本周事件凸显迅速关闭安全漏洞的重要性,以避免成为新兴威胁的受害者。
