2025年3月三大网络攻击事件盘点

于 2025-03-28 22:00:29 发布
阅读量566 收藏 3
点赞数 5
分类专栏: 资讯 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FreeBuf_/article/details/146612253
版权

image

2025年3月,网络威胁事件激增,个人用户和企业组织均面临严峻风险。从被武器化用于窃取个人数据的银行应用,到遭滥用于将用户重定向至钓鱼陷阱的可信域名,网络犯罪分子手段层出不穷。其攻击策略正变得更具创造性和危险性。以下是本月引发广泛关注的三大典型攻击事件。

一、通过Telegram传播的安卓银行木马

安全研究人员发现一款仿冒IndusInd银行应用的恶意软件投放器(dropper),专门针对安卓用户实施钓鱼攻击以窃取敏感财务信息。该恶意应用安装后会显示虚假银行界面,诱骗用户输入手机号码、Aadhaar/PAN身份证号及网银凭证等关键信息。

银行木马在ANY.RUN沙箱中的运行界面

被盗数据会同时发送至钓鱼服务器和Telegram控制的C2(命令与控制)通道。该APK包含核心恶意负载base.apk,具有安装其他应用的权限,并采用"npmanager"作为密钥进行XOR加密以隐藏代码行为。

用户输入的敏感信息

ANY.RUN捕获的Telegram通信

二、可信网站遭恶意重定向滥用

攻击者利用历史悠久的可信域名(最早可追溯至1996年注册)的重定向功能,将用户引导至钓鱼页面。由于这些域名被安全工具标记为可信,用户难以察觉异常。

可信网站遭利用过程

攻击者通过弱重定向验证漏洞,将这些看似安全的URL转变为恶意网站的跳板。最终用户会看到仿冒的Microsoft登录页面,但异常URL结构暴露了其钓鱼本质。

ANY.RUN沙箱自动绕过验证码

仿冒Microsoft登录页面

三、仿冒Booking.com页面传播XWorm木马

攻击者通过域名抢注创建高度仿真的Booking.com钓鱼页面,诱导用户执行恶意脚本或提交信用卡信息。

传播XWorm的仿冒页面

用户被诱导按下Win+R键执行恶意命令后,会下载XWorm远控木马,攻击者可借此窃取数据并获取系统控制权。另一变种则直接伪造信用卡验证页面窃取财务信息。

XWorm木马检测结果

当前威胁态势的核心特征

  • 知名品牌沦为诱饵从Booking.com到Microsoft,攻击者正大肆仿冒受信任平台
  • 重定向与虚假应用更难检测多数攻击在造成损害后才被安全工具发现
  • 单点失误可能危及整个企业一次数据泄露就可能开放内部系统访问权限

博客
软件供应链新威胁:AI幻觉催生“Slopsquatting“攻击
04-25 292
AI幻觉催生"Slopsquatting"攻击,虚假软件包威胁软件供应链安全!
博客
2025年第一季度159个CVE漏洞遭利用 28.3%在披露24小时内被攻击
04-25 334
2025年Q1 159个CVE遭利用,28.3%漏洞24小时内被攻陷!
博客
解读2024年网络攻击趋势
04-25 262
2024金融业成头号攻击目标,漏洞利用+凭证窃取肆虐,企业防御漏洞惊人!
博客
新型恶意软件采用独特混淆技术劫持Docker镜像
04-24 143
新型恶意软件劫持Docker镜像,采用63层混淆技术挖矿牟利!
博客
浏览器加密钱包高危漏洞可致资金遭窃
04-24 305
浏览器钱包高危漏洞可致资金遭窃,无需用户交互即可清空资产!
博客
钓鱼检测机制已失效:为何大多数攻击都像零日漏洞般难以防范
04-24 413
钓鱼检测已失效!每次攻击都像零日漏洞,浏览器安全成最后防线。
博客
ChatGPT在公开漏洞利用代码发布前成功生成CVE有效攻击程序
04-23 411
AI仅凭CVE描述自动生成高危漏洞攻击程序,网络安全格局面临重构!
博客
三星One UI安全漏洞:剪贴板数据明文存储且永不过期
04-23 877
三星One UI剪贴板漏洞致用户敏感数据永久明文存储,数百万设备面临泄露风险!
博客
伪装成Alpine Quest的恶意地图应用被曝监控俄军动向
04-23 319
伪装Alpine Quest应用窃取俄军机密,间谍软件实时追踪定位数据!
博客
微软“安全未来计划“:公司史上最大规模网络安全工程
04-22 679
微软史上最大安全工程:3.4万工程师11个月打造"安全未来计划",全面防御网络威胁!
博客
新型恶意软件“超级卡X“通过NFC中继攻击瞄准安卓设备
04-22 808
新型安卓恶意软件SuperCard X通过NFC中继攻击窃取银行卡数据!
博客
石犀科技震撼发布三大破界技术,让数据流动无懈可击
04-21 585
石犀科技震撼发布三大破界技术,让数据流动无懈可击
博客
微软Entra新安全功能引发大规模账户锁定事件
04-21 426
微软Entra新安全功能误报致大规模账户锁定,企业用户紧急应对!
博客
APT29组织通过品酒会诱饵在欧洲外交官中部署GRAPELOADER恶意软件
04-21 415
俄黑客APT29以品酒会诱饵攻击欧洲外交官,部署新型恶意软件GRAPELOADER。
博客
自动化浪潮下安全团队缩编:这是未来趋势吗?
04-18 448
在网络安全领域快速演变的当下,一场重大变革正在发生。随着企业采用自动化技术处理传统安全任务,安全团队规模正显著缩减——自动化正在重塑安全团队架构。这一转变不仅是成本优化措施,更反映了在人工智能、机器学习和自动化响应系统时代,安全运营模式正在经历根本性重构。对于技术管理者而言,这一趋势既带来前所未有的机遇,也伴随着复杂挑战。核心问题已不再是"自动化是否会改变安全团队",而是"领导者应如何引导转型,构建能最优整合技术能力与人类专业素养的高效安全运营体系"。
博客
苹果紧急修复两个已被利用的iOS漏洞,用于针对特定目标的复杂攻击
04-18 590
苹果公司已发布iOS 18.4.1和iPadOS 18.4.1更新,修复两个被用于针对特定iPhone用户实施高度定向、复杂攻击的关键零日漏洞。这两个漏洞存在于CoreAudio和RPAC组件中,攻击者可利用它们在受影响设备上执行任意代码或绕过安全保护机制。第一个漏洞编号为,存在于负责iOS和iPadOS设备音频处理的CoreAudio框架中。苹果公司表示,处理恶意构造的媒体文件可能触发内存损坏问题,最终导致代码执行。"处理恶意构造媒体文件中的音频流可能导致代码执行。
博客
网络安全领域的AI战略准备:从概念到实践
04-17 809
网络安全领域的AI准备不仅涉及最新工具和技术的应用,更是一项战略必需。许多企业若因目标不明确、数据准备不足或与业务重点脱节而未能有效利用AI技术,可能面临严重后果,包括高级网络威胁数量的激增。
博客
Windows 11高危漏洞:300毫秒即可提权至管理员
04-17 505
该漏洞编号为 CVE-2025-24076,通过精密的 DLL 劫持技术利用 Windows 11“移动设备”功能的缺陷。Compass Security 公司的 John Ostrowski 表示:“这个漏洞是典型的 DLL 劫持场景,但包含极具挑战性的时间控制因素,攻击窗口期极短——仅有 300 毫秒,但我们开发了可靠的技术手段实现稳定利用。漏洞利用过程面临多项技术挑战。该漏洞利用案例表明,即使是现代操作系统,在新功能实现中也可能受到长期存在的攻击技术威胁,特别是当熟练的攻击者利用时间差和竞争条件时。
博客
利用图像验证技术识别钓鱼攻击
04-16 248
多数人的问题在于缺乏识别钓鱼攻击的技术认知,了解这些方法能帮助您避开诈骗陷阱,守护在线数据安全。除电子邮件外,社交媒体同样是图像钓鱼的重灾区,攻击者通过伪造品牌账号嵌入恶意URL,引导用户访问虚假登录页面。现代黑客常通过钓鱼攻击手段试图欺骗网民,他们利用伪装邮件和图像突破受害者隐私防线,窃取敏感数据。图像钓鱼作为相对复杂的网络攻击形式,使用图像而非文字实施欺骗,通过邮件或消息发送内含诱导性图片的钓鱼内容。通过系统化应用这些验证技术,可显著降低遭遇图像钓鱼攻击的风险。对社交媒体消息盲目信任可能导致数据泄露。
博客
美国国土安全部终止资助,CVE漏洞数据库项目面临停摆危机
04-16 1001
美国非营利研发组织MITRE宣布,其与美国国土安全部(DHS)签订的"通用漏洞披露(CVE)"数据库维护合同将于2025年4月16日午夜到期。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值