FreeBuf早报 | APT29通过品酒会诱饵部署恶意软件；SheByte推出q99订阅制钓鱼服务

全球网安事件速递

1. APT29组织通过品酒会诱饵在欧洲外交官中部署GRAPELOADER恶意软件

俄罗斯黑客组织APT29使用新型恶意软件组合WINELOADER和GRAPELOADER，通过钓鱼邮件攻击欧洲外交机构。邮件伪装成品酒会邀请，诱骗下载恶意ZIP文件。GRAPELOADER作为初始工具收集信息并投放WINELOADER。同时，Gamaredon组织利用PteroLNK感染USB驱动器，分发窃密软件。【外刊-阅读原文】

2. 网络犯罪新宠：SheByte推出q99订阅制钓鱼服务

新兴钓鱼平台SheByte继承LabHost，2024年6月上线后迅速占领加拿大市场，主打金融机构攻击。采用订阅制，提供定制化钓鱼工具包及实时监控功能LiveRAT，规避检测能力强。技术特征可识别但持续进化，安全挑战加剧。【外刊-阅读原文】

3. 微软Entra新安全功能引发大规模账户锁定事件

微软Entra ID新功能"MACE"部署故障引发大规模误报，导致大量用户账户被锁定。受影响账户未现入侵迹象且启用了MFA，微软确认问题源于静默部署的凭证撤销应用。建议管理员排查异常警报。【外刊-阅读原文】

4. 黑客滥用俄罗斯防弹主机服务Proton66发动全球攻击与恶意软件传播

俄罗斯防弹主机服务商Proton66近期发起全球性网络攻击，涉及大规模扫描、暴力破解及漏洞利用，托管GootLoader等恶意软件，并利用关键漏洞（如CVE-2025-0108）传播XWorm、StrelaStealer等。攻击手法包括钓鱼邮件、WordPress重定向及社交工程，针对多国用户。建议屏蔽相关CIDR范围以防护。【外刊-阅读原文】

5. 恶意npm软件包伪装Telegram Bot API，在Linux系统植入SSH后门

npm仓库发现三个伪装成Telegram机器人库的恶意软件包，植入SSH后门窃取数据，采用星标劫持提升可信度，针对Linux系统添加持久访问密钥。另一恶意包@naderabdi/merchant-advcash延迟触发反向shell，逃避检测。少量下载也可能导致严重渗透风险。【外刊-阅读原文】

6. 新型Gorilla安卓恶意软件窃取短信验证码

新型安卓恶意软件Gorilla通过滥用权限拦截OTP短信，针对银行和Yandex用户。其隐蔽性强，利用WebSocket实时通信，规避检测技术，并分类窃取数据。具备扩展潜力，可能通过仿冒页面和持久化机制增强危害。【外刊-阅读原文】

7. 高负荷安全运营中心如何有效分级处理威胁情报警报

SOC面临警报过载挑战，需构建基于风险的优先级框架，整合威胁情报与自动化工具，聚焦关键威胁，提升响应效率并缓解分析师疲劳。【外刊-阅读原文】

8. 检测与应对新型国家级网络持久化攻击技术

国家级网络威胁手段升级，APT攻击利用无文件技术、供应链入侵和零日漏洞实现持久化，威胁关键目标。防御需结合行为分析、异常检测和多层监控，重点关注系统工具异常使用，并建立快速响应框架以应对复杂威胁。【外刊-阅读原文】

9. AI炒作加剧网络安全人才危机的两种表现

AI技术加剧安全团队压力：需监管AI应用并整合AI工具，但缺乏培训导致技能缺口。攻击方利用AI提升威胁，防御方疲于应对。合理使用AI可增强人力，但需明确目标与培训。AI是辅助工具，无法替代人类专业。【外刊-阅读原文】

10. 三分之一企业每日面临网络威胁，年均损失近亿美元

企业年均因网络威胁等损失9850万美元，科技、金融业最严重。网络威胁、欺诈、监管复杂是三大主因，37%企业每日遇袭。保险业反欺诈培训领先，金融科技应用提升销售8.5%。55%企业投资AI但面临成本高、人才缺。专家强调技术战略与团队是成功关键。【外刊-阅读原文】

优质文章推荐

1. 红队APT基础 | 钓鱼邮件制作与钓鱼服务器搭建（二）

文章详解了如何通过香港服务器和EwoMail工具伪造钓鱼邮件，绕过SPF限制，实现近乎完美的发件人伪装。重点包括服务器选择、域名申请、邮件服务器搭建及配置步骤，并指出不同邮箱系统的策略差异影响伪造效果。【阅读原文】

2. 攻防实战｜略微曲折小记

攻击队通过办公系统漏洞上传木马，利用内网扫描和漏洞（如永恒之蓝、Struts2_045）横向渗透，获取多台服务器权限及敏感数据，最终通过CS与MSF联动建立路由，完成刷分目标。强调持续学习新技术的重要性。【阅读原文】

3. 从0开始学逆向：REVERSE 刷题以NSSCTF为例

文章总结了逆向工程中的多种技术和方法，包括乘法逆元计算、TEA系列加密算法、RC4加密、SMC自修改代码、UPX脱壳、迷宫求解脚本、Z3约束求解器、IDA快捷键使用、Android开发基础、.NET逆向分析等。重点涵盖了加密算法逆向、动态调试技巧、脚本编写及常见题型解法，为CTF竞赛和逆向分析提供了实用工具和思路。【阅读原文】

漏洞情报精华

1.用友NC FsConsoleService SQL注入漏洞
https://xvi.vulbox.com/detail/1914159969767395328

2.百易云资产管理运营系统 feeStandard.Apply.save2.php SQL注入漏洞
https://xvi.vulbox.com/detail/1914195416761634816

3.Apache Pinot appconfigs 信息泄露漏洞(CVE-2024-39676)
https://xvi.vulbox.com/detail/1914205145080664064

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册原链接平台账号后方可阅读。