新型Linux后门Plague通过恶意PAM�？槿乒矸菅橹�

首页 > 安全钻研 > 安全传递 > 安全简讯

新型Linux后门Plague通过恶意PAM�？槿乒矸菅橹�

颁布功夫 2025-08-05

1. 新型Linux后门Plague通过恶意PAM�？槿乒矸菅橹�

8月2日，网络安全领域近日披露一款名为"Plague"的新型Linux后门法式，该恶意软件通过假装成可插拔认证�？椋≒AM）实现长达一年的荫蔽运行。据Nextron Systems钻研员Pierre-Henri Pezier揭示，该植入法式深度集成于Linux系统的认证仓库，通过代替或篡改PAM�？�，使攻击者可能静默绕过系统认证机造，成立悠久的SSH接见通路。作为UNIX/Linux系统主题组件，PAM通过共享库实现用户认证的集中化治理，但这一个性被恶意软件开发者利用。当恶意PAM�？榧釉刂撂厝ü淌�，可同时实显炀证窃取、认证流程绕过及安全工具躲避三沉职能。钻研显示，自2024年7月29日起，VirusTotal平台已收录多个Plague样本，但截至披露时所有主流反病毒引擎均未将其鉴别为威胁，暗示该框架具备成熟的免杀技术。

https://thehackernews.com/2025/08/new-plague-pam-backdoor-exposes.html

2. 黑客组织CL-STA-0969埋伏10个月，向电信网络植入荫蔽恶意软件

8月2日，东南亚电信组织近期遭逢国度级威胁组织CL-STA-0969的定向网络攻击，该组织通过部署高度定造化的恶意工具链实现对指标网络的远程节造。据Palo Alto Networks旗下Unit 42尝试室披露，2024年2月至11月期间，该组织针对东南亚关键电信基础设施提议多起攻击事务，利用Cordscan等工具网络移动设备地位数据，但调查显示其未执行数据表泄或设备追踪行为。技术分析显示，CL-STA-0969自2020年起持续针对南亚、非洲电信实体发展谍报窃取活动，其部门攻击手法与驰名APT组织"LightBasin"（UNC1945）及金融犯罪集体"UNC2891"存在关联。这次攻击中，攻击者通过SSH暴力破解电信设备内置账户获取初始接见权限，使用定造化字典列表执行定向突破。其工具链蕴含六大主题组件：覆盖合法PAM�？榈腁uthDoor凭证窃取工具、滥用GTP-C和谈的GTPDoor荫蔽C2通路、基于ICMP回显的EchoBackdoor无加密指令传输、仿照SGSN节点的网络流量绕行技术，以及具备远程Shell和键盘纪录职能的ChronosRAT后门。值得关注的是NoDepDNS工具，该基于Golang的DNS隧路后门通过原始套接字解析53端口UDP指令，实现跨防火墙通讯。

https://thehackernews.com/2025/08/cl-sta-0969-installs-covert-malware-in.html

3. 越南黑客利用PXA窃取软件攻击全球4000个IP地址

8月4日，网络安全领域近期曝光一路由越南黑客团伙提议的跨国网络犯罪活动，其主题工具为新型Python信息窃取木马"PXA Stealer"。据Beazley Security与SentinelOne结合汇报，该犯罪集团通过Telegram API构建订阅造地下生态，已成功攻下62个国度超4000台设备，窃取蕴含20万组独立密码、数百条信誉卡信息及400万条浏览器Cookie的敏感数据，形成集数据窃取、自动化转售与复用于一体的齐全犯罪产业链。钻研显示，PXA Stealer的技术演进出现显著突破。最早由思科Talos于2024年11月发现的该木马，最初针对欧亚当拘陌教育机构执行定向攻击，可窃取密码、加密钱币钱包、金融机构信息及浏览器自动填充数据。2025年攻击活动升级后，犯罪团伙选取DLL侧加载技术与复杂分阶段部署层躲避检测，通过向受害者展示版权侵权通知等非恶意钓饵文档实现习染流程。新版木马突破Chromium浏览器"利用绑定加密�；�"机造，将攻击领域扩大至VPN客户端、云号令行工具（CLI）、共享文件及Discord蹬爪用数据。

https://thehackernews.com/2025/08/vietnamese-hackers-use-pxa-stealer-hit.html

4. 香奈儿陷Salesforce数据泄露风浪：ShinyHunters组织持续攻击

8月4日，法国时尚巨头香奈儿近日成为跨国数据偷窃海潮中的最新受害者，其美国客户服务中心数据库遭入侵导致用户信息泄露。据报路，这次事务源于威胁行为者对香奈儿第三方服务提供商Salesforce事俘的犯法接见，攻击者通过语音垂钓和社会工程伎俩窃取员工凭证，或诱骗其授权恶意OAuth利用法式，最终于7月25日成功渗入系统。泄露数据涵盖部门美国客户的姓名、电子邮件、邮寄地址及电话号码蹬仔限幼我信息，香奈儿已向受影响用户发出通知，但未公开具体受影响人数及第三方服务商名称。这次攻击被归因于勒索组织ShinyHunters提议的持续性Salesforce定向攻击。据Mandiant分析，该团伙通过复杂的社会工程战术获取企业Salesforce账户节造权，进而窃取数据库执行勒索。值妥贴心的是，Salesforce官方强调其平台未被直接入侵，问题源于客户账户安全措施不及，并沉申企业级安全机造已融入平台底层设计，但客户仍需承担数据�；ぴ鹑�。该公司建议用户启用多成分认证（MFA）、遵循最幼权限准则及严格治理第三方利用衔接，并颁布安全指南协助防备类似攻击。

https://www.bleepingcomputer.com/news/security/fashion-giant-chanel-hit-in-wave-of-salesforce-data-theft-attacks/

5. 摩纳哥奢华酒店集团遭D4rk4rmy黑客组织数据泄露

8月4日，摩纳哥百年奢华酒店集团蒙特卡洛滨海度假酒店（SBM）近日卷入沉大网络安全事务，网络犯罪集团D4rk4rmy宣称对其发起黑客攻击，并将该集团列入其Tor暗网泄密网站的受害者名单。作为摩纳哥公国象征性企业，SBM自1863年成立以来始终主导着本地奢华酒店、博彩及高端餐饮产业，其旗下蒙特卡洛赌场与巴黎大酒店更是全球精英阶级的标志性社交场所。这次数据泄露事务不仅威胁到高端客户隐衷安全，更可能颠簸摩纳哥奢侈品格业苦心经营的品牌形象。攻击者宣称已窃取大量敏感客户数据与公司内部文件，具体影响领域尚未齐全披露。值得关注的是，这次事务凸显网络犯罪分子正将指标转向高净值服务业，这类机构虽占有严格的安全防护系统，却因把握大量高价值客户数据而成为攻击者的"优选指标"。网络安全专家指出，若泄露信息涉及政商要员或机密贸易数据，可能引发连锁反映，波及SBM的跨国合作同伴关系与高端客户信赖度。

https://securityaffairs.com/180780/cyber-crime/hacking-group-d4rk4rmy-claimed-the-hack-of-monte-carlo-societe-des-bains-de-mer.html

6. CTM360发现针对TikTok Shop用户的恶意“ClickTok”活动

8月4日，网络安全机构CTM360近日披露代号"ClickTok"的新型跨平台诳骗行动，该组织通过构建齐全虚伪TikTok贸易生态，结合网络垂钓与SparkKitty间谍软件执行加密钱币偷窃。攻击者利用AI天生视频在TikTok平台大规模引流，诱导用户接见精心伪造的域名，通过加密钱币支付要求诱导装置嵌套恶意代码的"TikTok批改版"利用。技术分析显示，该木马与卡巴斯基此前曝光的SparkCat间谍软件存在技术关联，其变种SparkKitty通过注入Chromium浏览器过程突破传统加密�；�，可深度窃取设备截图、VPN凭证、云服务CLI工具数据及Discord蹬爪用信息。尤为值妥贴心的是，该组织选取"利用绑定加密�；�"突破技术，使恶意代码能绕过通例安全检测。据CTM360统计，这次行动已部署超10000个虚伪域名及5000个恶意利用事俘，通过二维码、即时通讯软件及利用内下载实现裂变式传布。攻击者构建了齐全的地下买卖链：窃取数据经Sherlock等暗盘平台转售，下游犯罪团伙可利用获取的TikTok账号执行二次诳骗或渗入攻击，形成"数据窃取-平台托管-订阅销售"的产业化犯罪模式。

https://www.bleepingcomputer.com/news/security/ctm360-spots-malicious-clicktok-campaign-targeting-tiktok-shop-users/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研