2025-12-23 01:45:16 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本周资讯涉及电子产品信息清除国标宣贯。安全情报方面，SantaStealer窃取软件在内存运行，BlindEagle攻击哥伦比亚政府，GhostPoster利用Firefox扩展隐写术部署恶意软件，CloudAtlas针对俄白电信。漏洞预警涵盖RedHat提权、SeaCMS注入、Pebble路径控制及Tenda溢出。 综合评分： 76 文章分类： 威胁情报,漏洞预警,恶意软件,政策法规,软文广告

cover_image

每周网安资讯（12.16-12.22）| 新型GhostPoster攻击利用隐写术部署恶意软件

交大捷普

2025年12月22日 18:10 陕西

2025

[ 每周网安资讯 ]

12.16-12.22

网安资讯

1、《数据安全技术电子产品信息清除技术要求》强制性国家标准发布宣贯会在京召开

2025年12月16日，中央网信办、国家市场监督管理总局在京联合举办“GB 46864-2025《数据安全技术电子产品信息清除技术要求》强制性国家标准（以下简称‘强标’）发布宣贯会”，中央网信办网络安全协调局副局长屠守中、国家市场监督管理总局标准技术管理司副司长王玉环出席会议并对强标贯彻实施提出部署要求，中国电子技术标准化研究院副院长范科峰主持会议。

安全情报

1、攻击者通过黑客论坛推广新型信息窃取恶意软件SantaStealer

Rapid7 Labs研究人员发现一款名为SantaStealer的新型信息窃取恶意软件即服务，该软件此前名为BluelineStealer。攻击者通过Telegram渠道和黑客论坛推广该软件，SantaStealer可收集和窃取敏感文档、凭证、钱包和数据等信息，在内存中运行以避免基于文件的检测，窃取的数据会被压缩并分块通过未加密的HTTP发送到C2服务器。

2、BlindEagle针对哥伦比亚政府机构发起网络钓鱼攻击

2025年9月初，Zscaler ThreatLabz研究人员发现了由BlindEagle威胁组织发起的一次鱼叉式网络钓鱼攻击活动，目标是哥伦比亚商业、工业和旅游部（MCIT）下属的一个政府机构。攻击者可能通过控制目标组织内的一个电子邮件账户，发送了伪装成哥伦比亚司法系统官方的钓鱼邮件，邮件中包含一个可点击的SVG图像。当点击图像后，会重定向到一个伪造为哥伦比亚司法部门官方网站的欺诈性网站，用户双击从欺诈性网站下载的欺诈性收据后，会启动一个由三个JavaScript代码片段和一个PowerShell命令组成的无文件攻击链。

3、新型GhostPoster攻击利用隐写术部署恶意软件

Koi研究人员观察到，攻击者发起了一种名为“GhostPoster”的复杂新型恶意软件活动。攻击途径主要涉及看似无害的Firefox浏览器扩展程序，如Free VPN Forever等17个扩展，感染了超过50000名用户。攻击者采用隐写术将恶意代码隐藏在看似正常的PNG图标中。扩展程序加载时，会从图标提取隐藏的JavaScript代码作为加载器，从C&C服务器获取实际恶意负载。

4、Cloud Atlas组织利用钓鱼邮件针对俄罗斯和白俄罗斯电信行业

Securelist的研究人员观察到自2014年起，Cloud Atlas组织就开始针对东欧和中亚国家开展攻击活动。在2025年初开始的此次攻击中，该组织主要通过包含恶意文档的钓鱼邮件进行初始感染，利用微软Office公式编辑器的旧漏洞（CVE-2018-0802）下载并执行恶意代码。

漏洞预警

1、操作员sdk：由于/etc/passwd的权限不正确，权限升级

Red Hat File Integrity Operator是美国红帽（Red Hat）公司的一个文件完整性检测软件。Red Hat File Integrity Operator 0.15.2之前版本存在安全漏洞，该漏洞源于user_setup脚本修改/etc/passwd文件权限不当，可能导致容器内权限提升。

2、SeaCMS admin_video.php sql注入

在SeaCMS中发现了一个高达13.3的漏洞。受影响的元素是文件admin_video.php的未知函数。对参数e_id执行操作会导致sql注入。攻击可以远程进行。该漏洞已公开，可以使用。

3、Pebbletemplates Pebble存在文件名或路径可在外部控制漏洞

Pebble是PebbleTemplates开源的一款Java模板引擎。Pebble存在安全漏洞，该漏洞源于容易通过include标记受到文件名或路径的外部控制，高权限攻击者可以通过制作恶意通知模板来访问敏感的本地文件。

4、Tenda FH1201 SetIpBind基于堆栈的溢出

Tenda FH1201 1.2.0.14（408）中发现了一个漏洞。受影响的是文件/goform/SetIpBind的函数sprintf。对参数页的这种操作会导致基于堆栈的缓冲区溢出。攻击可以从远程执行。该漏洞已向公众披露，可能会被使用。

关于捷普

捷普作为一家国内先进的新时代网络信息安全产品和服务提供商，坚持以“全面安全智慧安全”为产品理念，持续技术创新，为广大用户提供基础设施安全、数据安全、信创安全、工业互联网安全、云安全、物联网安全、国密安全等七大系列网络安全产品。并在风险评估、渗透测试等安全服务上占据优势，协助用户全面提升IT基础设施的安全性、合规性和生产效能，面向数字时代保障信息系统全面安全。

END

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：交大捷普《每周网安资讯（12.16-12.22）| 新型GhostPoster攻击利用隐写术部署恶意软件》