COOKIE SPIDER的恶意广告投放了SHAMOS macOS恶意软件

首页 > 清静研究 > 清静转达 > 清静简讯

COOKIE SPIDER的恶意广告投放了SHAMOS macOS恶意软件

宣布时间 2025-08-25

1. COOKIE SPIDER的恶意广告投放了SHAMOS macOS恶意软件

8月23日，网络清静公司CrowdStrike披露了一起针对macOS用户的规�；绻セ魇挛�，网络犯法组织COOKIE SPIDER通过恶意广告投放和GitHub伪造项目，撒播具备信息窃取能力的新型恶意软件SHAMOS（AMOS变种）。该组织接纳"单行下令"手艺绕过macOS Gatekeeper防护机制，诱导用户在终端执行恶意指令，实现无忠言装置。攻击链条泛起多维度渗透特征：首先通过购置搜索广告位，将伪装成"macOS刷新剖析器缓存"等常见手艺问题解决计划的虚伪资助网站推至搜索效果前线，诱导用户复制执行包括curl下令的终端指令。该下令会下载Bash剧本，窃取Keychain密码、浏览器凭证及加密钱币钱包数据，并从远程服务器加载SHAMOS主程序。其次，攻击者使用GitHub平台建设伪造的iTerm2等着名软件存储库，通过险些相同的指令诱导开发者用户执行恶意代码。此次攻击影响规模笼罩全球300余个客户情形，受害者漫衍美国、英国、日本等8个国家。SHAMOS不但具备基础信息窃取功效，还能下载伪造Ledger Live钱包应用及僵尸网络�？�，显著提升威胁品级。

https://hackread.com/cookie-spider-malvertising-new-shamos-macos-malware/

2. CPAP医疗公司遭黑客入侵，超9万患者信息泄露

8月22日，佛罗里达州CPAP医疗用品和服务公司克日披露一起影响超9万人的数据泄露事务，该公司专门为美国武士及其眷属提供睡眠呼吸暂停治疗装备。据其官网宣布的清静事务通告，2024年12月中旬，攻击者通过不法手段侵入其网络系统，并一连潜在凌驾一周时间，时代可能窃取了包括社会清静号码、受�；た到⌒畔ⅲ≒HI）等敏感数据。此次事务已按执法要求向美国卫生与公众服务部（HHS）及州羁系机构报备。只管泄露规模在医疗行业动辄数十万、上百万人的事务中相对较小，但因其服务工具的特殊性引发关注。CPAP医疗公司在声明中强调，现在尚无证据批注被盗信息已被滥用或即将被滥用，但未明确说明是否已向受害者提供信用监控等调解步伐。值得注重的是，本次攻击未被任何已知勒索软件组织认领，业内推测保存两种可能性：攻击方为不果真受害者身份的隐藏威胁组织，或CPAP已支付赎金以阻止数据果真。只管CPAP公司规模有限，但其处置惩罚的美武士员康健数据具有高度敏感性，社会清静号码的泄露可能为身份偷窃等后续犯法创立条件。

https://www.securityweek.com/cpap-medical-data-breach-impacts-90000-people/

3. 美国数百个市政机构软件保存严重数据泄露误差

8月21日，卡耐基梅隆大学CERT协调中心（CERT/CC）克日披露美国数百个市县政府使用的Workhorse Software市政会计软件保存两个严重设计缺陷，相关误差在厂商修复后才被果真。此次事务由Sparrow IT Solutions研究员詹姆斯·哈罗德发明，影响1.9.4.48019版本之前的软件系统，威斯康星州等地的市政单位面临社保号、财务纪录等敏感信息泄露危害。误差手艺细节显示，该软件保存双重清静隐患：其一，SQL Server数据库毗连凭证以明文形式存储在可执行文件旁的设置文件中，该目录通常位于与数据库服务器共享的网络文件夹内。攻击者若通过物理装备会见、恶意软件读取网络共享文件或社会工程手段获取系统入口，即可直接窃取数据库凭证。其二，软件"文件"菜单允许未登任命户建设未加密的ZIP名堂数据库备份，天生的.bak文件可在任何SQL Server上无需密码直接还原，形成数据外泄的完整路径。CERT/CC在通告中强调，此类设计缺陷可能导致攻击者完整获取市政数据库，不但涉及公民隐私泄露，更可能改动财务数据、破损审计追溯性及系统完整性。

https://securityaffairs.com/181363/security/us-cert-cc-warns-of-flaws-in-workhorse-software-accounting-software-used-by-hundreds-of-municipalities-in-wisconsin.html

4. 麒麟勒索软件声称入侵日产子公司并窃取4TB设计数据

8月21日，麒麟勒索软件组织（又称Agenda）克日宣称乐成入侵日产汽车位于东京的设计子公司日产创意盒子公司（CBI），并窃取凌驾4TB的敏感数据，威胁若不知足其要求将果真文件。该组织在暗网泄密网站宣布通告，声称获取的文件包括405,882个涉及汽车设计的3D模子、财务数据、VR设计图像及内部文档，并附上四份示例文件佐证其说法。泄露的示例文件显示，攻击者获取了日产汽车的高精度设计数据：一份标注多边形三角形数目的3D CAD渲染图，批注其接触了原型设计阶段的焦点数据；一份日语财务电子表格包括项目时间表、本钱估算及颜色编码的预算妄想；尚有高细节内饰渲染图及员工使用VR装备操作3D设计的照片，展现日产将虚拟现实手艺融入设计流程。若数据属实，竞争敌手或造假者可通过这些文件剖析日产的设计流程与商业神秘，对企业造成恒久竞争危害。阻止现在，日产汽车尚未就事务宣布官方声明。

https://hackread.com/qilin-ransomware-gang-4tb-data-breach-nissan-cbi/

5. 俄亥俄医疗同盟医用大麻患者数据库泄露

8月21日，网络清静研究员Jeremiah Fowler克日发明，俄亥俄医疗同盟有限责任公司（Ohio Medical Alliance LLC，品牌名“俄亥俄大麻卡”）的两个设置过失的数据库处于完全开放状态，未举行任何加密或密码�；�，导致约95.7万条患者及关联职员的敏感信息面临泄露危害。该数据库总容量达323GB，包括957,434条纪录，涉及姓名、社会清静号码（SSN）、出生日期、家庭住址、驾驶执照高清图像等小我私家身份信息，以及入院表格、医生证实、创伤后应激障碍（PTSD）和焦虑症相关的医疗评估等高度私密的康健档案。值得注重的是，数据库中还包括以患者姓名命名的文件夹，内含PDF和图像名堂的医疗文件；一个名为“员工谈论”的CSV文件则纪录了内部运营信息、客户更新日志，以及凌驾21万个患者、员工及营业相助同伴的电子邮件地点。Fowler通过Website Planet报告该问题后，数据库会见权限在越日被限制，但公司未作出任何直接回应。

https://hackread.com/ssns-health-records-exposed-marijuana-patient-database/

6. CISA将苹果零日误差CVE-2025-43300列入已知被使用误差目录

8月22日，美国网络清静和基础设施清静局（CISA）克日将苹果iOS、iPadOS及macOS系统中的零日误差CVE-2025-43300纳入已知被使用误差（KEV）目录，要求联邦机构在2025年9月11日前完成修复。该误差由苹果公司本周紧迫修复，涉及ImageIO框架的越界写入缺陷，攻击者可通过诱导用户处置惩罚恶意图像文件触发内存损坏，进而执行重大定向攻击。苹果清静通告确认，CVE-2025-43300已收到被使用的报告，其攻击场景针对特定目的用户，具备高度针对性。误差成因源于图像处置惩罚流程中界线检查不充分，导致恶意结构的图像文件可越界写入内存区域。为解决该问题，苹果通过强化界线检查机制宣布多平台更新。值得注重的是，苹果未果真误差使用的手艺细节，但强调此次修复针对"极其重大的攻击"。凭证CISA具有约束力的运营指令（BOD 22-01），联邦机构需优先处置惩罚KEV目录中的误差，以提防潜在国家级威胁。

https://securityaffairs.com/181406/security/u-s-cisa-adds-apple-ios-ipados-and-macos-flaw-to-its-known-exploited-vulnerabilities-catalog.html

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究