网络安全动态 - 2025.04.22

关键词：人脸识别绕过

2025年04月22日报道。近期刑案揭示网约车司机借助“虚拟相机”与AI换脸技术绕过平台人脸识别。犯罪团伙通过刷机注入虚拟相机程序，将合成视频替代摄像头画面，成功欺骗验证系统。

Source:https://www.secrss.com/articles/77921

关键词：数据泄露    和解金

2025年04月18日报道。机场零售商Paradies Shops因2020年REvil勒索软件攻击致使7.6万名员工的个人信息（如姓名、社保号）遭窃，引发集体诉讼。近日，该公司已与原告达成690万美元初步和解协议。攻击者曾在系统中潜伏5天，受害者直到8个月后才收到通知。

Source:https://therecord.media/airport-retailer-agrees-to-settlement-ransomware-data-breach

关键词：酒店预订    绕过检测

2025年04月21日报道。近期一波定向攻击酒店员工的钓鱼活动利用伪装成Booking.com邮件，诱导受害者执行系统命令安装远控木马AsyncRAT。攻击页面设置伪CAPTCHA，引导用户通过Win+R和剪贴板执行命令，绕过传统下载检测机制。

Source:https://hackread.com/booking-com-phishing-scam-fake-captcha-asyncrat/

关键词：勒索攻击    凭证被盗    公共工具

2025年04月21日报道。自2023年3月现身以来，Akira勒索软件团伙持续演化，近期通过利用被盗VPN凭证（多无MFA保护）及公开工具发起新一轮攻击，目标涵盖教育、金融、制造等领域，已造成超250家机构受害、勒索金额逾4200万美元。其典型战术为双重勒索：先窃取数据，再进行加密。

Source:https://cybersecuritynews.com/akira-ransomware-using-compromised-credentials-and-public-tools/

关键词：网络钓鱼    信息窃取器

2025年04月21日报道。2024年，通过钓鱼邮件传播的信息窃取恶意软件（infostealer）数量同比激增84%，2025年初更较2023年增长180%。攻击者日益偏向窃取用户凭证而非部署后门程序，利用伪装PDF嵌入恶意链接并托管于可信云平台绕过传统防护。

Source:https://cybersecuritynews.com/attack-via-infostealers-increased/