Part 1  警惕偽裝欠費短信的釣魚攻擊

近期，針對移動用戶的網絡釣魚攻擊手段再度升級，攻擊者通過偽造未付通行費違規通知，利用駕駛焦慮誘導用戶回復短信，在繞過傳統檢測后給用戶發送高度仿真的收費釣魚鏈接。釣魚攻擊采用訂閱模式快速輪換被阻域名，形成彈性攻擊鏈。目前已導致數千人泄露憑證，被竊取的數據數小時內即可流入黑市交易，不僅威脅個人財產安全，更易通過滲透工業機械、汽車電子等多國重點行業，加劇知識產權竊取與數據安全風險。

Part 2  Xanthorox AI在暗網崛起，多模型架構助力黑客實現復雜攻擊

2025年初，新型惡意AI平臺Xanthorox AI在地下犯罪論壇涌現，其模塊化架構整合為五類定制模型，通過自行托管私有服務器規避云端依賴，實現隱蔽性攻擊操作。該平臺支持語音交互、實時抓取50+搜索引擎數據及離線運行，可獨立完成社會工程、漏洞利用和數據竊取的全鏈條攻擊，標志著網絡犯罪進入AI自主化新階段。脫離外部系統的獨立性與持續迭代能力，加劇了網安攻防趨勢。

Part 3  黑客將Windows屏幕保護文件武器化

近日，惡意軟件組織持續利用Windows屏幕保護程序（.scr）文件的可執行性分發惡意負載，通過仿冒中國臺灣貨運公司的網絡釣魚活動，傳播基于Delphi的惡意加載程序。2025年3月至4月間，攻擊者發送中文編寫的虛假清關郵件，附帶偽裝成發票的RAR壓縮包，內含惡意(.scr)文件以觸發ModiLoader，進而部署Remcos、Agent Tesla等遠程控制木馬，竊取憑證、監控操作并建立持久后門。其目標覆蓋日本、東南亞、美國及中國臺灣的機械制造、汽車電子等行業。

Part 4  Apple稱3個0Day漏洞在攻擊中被利用

      近日，蘋果發布緊急安全公告稱，三個被利用的零日漏洞，正在影響iPhone、iPad、Mac等多平臺設備。其中CVE-2025-24200可利用物理接觸繞過設備鎖定的USB限制模式；CVE-2025-24201為WebKit越界寫入漏洞，突破沙箱防護并影響iOS 17.2前版本；CVE-2025-24085是CoreMedia組件釋放后使用漏洞，可致權限提升并波及全生態設備。蘋果確認這些漏洞已被用于針對特定目標的復雜攻擊，提醒用戶更新系統以阻斷潛在風險。

Part 5  Linux惡意軟件利用SSH暴力破解弱憑證

      近期，Outlaw惡意軟件持續活躍于Linux系統，通過SSH暴力破解弱憑證或默認憑證入侵，下載dota3.tar.gz載荷實施多階段感染，構建僵尸網絡進行加密貨幣挖掘。其攻擊鏈覆蓋MITRE ATT&CK框架，結合自動化流程與攻擊者手動操作，利用蠕蟲機制掃描本地子網并發動二次SSH暴力攻擊橫向擴散。其持久性依賴cron作業與SSH密鑰篡改，以確保重啟后惡意組件復活。

Part 6  惡意軟件采用新技術竊取瀏覽器憑據

近期，赤豹安全實驗室捕獲了一款名為“Vidar Stealer“的惡意軟件，通過竊取瀏覽器數據、憑證和金融信息實施攻擊，并以惡意軟件即服務（MaaS）形式在暗網流通。2025年2月，該軟件通過偽裝成Steam平臺免費游戲《PirateFi》傳播，次月發現其新變種偽裝成微軟Sysinternals工具BGInfo.exe，利用極低檢測率（VirusTotal僅5次識別）和IT人員對系統管理工具的信任，針對性滲透企業敏感環境，對網絡安全從業者的隱蔽欺騙技術顯著升級。

網絡小知識： 如何快速為正在運行的電腦清理內存？

按下【Ctrl+Shift+Esc】喚醒任務管理器。在進程列表里，根據自己需求，把內存占用超過200MB的程序右擊選擇"結束任務"即可。搭配【Win+R】輸入【%temp%】清理系統緩存文件，定期操作能讓老電腦重獲新生。