网络安全动态 - 2025.04.15

关键词：政府科技    数据泄露

2025年04月14日报道。政府科技服务巨头Conduent披露，2025年1月的一起网络攻击导致部分客户数据被窃，影响遍及其政府与商业用户。调查显示，攻击者窃取了包含大量最终用户个人信息的文件。目前尚无数据泄露至暗网或公开平台的迹象。

Source:https://www.bleepingcomputer.com/news/security/govtech-giant-conduent-confirms-client-data-stolen-in-january-cyberattack/

关键词：医药    恶意软件

2025年04月14日报道。Morphisec发现新型远控木马ResolverRAT，近期通过伪装成法律或版权通知的钓鱼邮件攻击全球医疗与制药行业。该恶意软件通过反射式DLL加载方式注入内存，采用.NET的ResourceResolve事件规避传统检测，具备持久化、数据窃取与多线程并发执行能力。

Source:https://www.bleepingcomputer.com/news/security/new-resolverrat-malware-targets-pharma-and-healthcare-orgs-worldwide/

关键词：肾脏透析    勒索攻击

2025年04月10日报道。美国肾脏透析服务提供商DaVita于4月12日遭遇勒索软件攻击，部分网络系统被加密，导致部分业务中断。DaVita在2600多家门诊中心为肾病患者提供服务，年营收超128亿美元。公司已启动应急响应并隔离受影响系统，目前仍持续为患者提供护理。

Source:https://www.bleepingcomputer.com/news/security/kidney-dialysis-firm-davita-hit-by-weekend-ransomware-attack/

关键词：能源企业    网络钓鱼    检测规避

2025年04月10日报道。Sapphire Werewolf组织近期针对全球能源行业发起新一轮网络攻击，部署强化版Amethyst信息窃取木马。攻击通过伪装成人力资源邮件的钓鱼手段投递载荷，使用.NET Reactor混淆及内存加载技术规避检测。

Source:https://cybersecuritynews.com/sapphire-werewolf-enhances-toolkit-with-new-amethyst-stealer/

关键词：Teams    恶意代码

2025年04月15日报道。ReliaQuest发现攻击者冒充技术支持，通过Microsoft Teams钓鱼消息诱导用户使用“快速协助”工具远程控制系统，并首次在实战中利用TypeLib劫持技术实现持久化。该方法通过修改注册表，将合法COM对象重定向至远程恶意脚本，即使重启后仍可自动激活。

Source:https://cybersecuritynews.com/hackers-leveraging-teams-messages/