文章总结： 文档披露多起安全事件：SmartSlider插件漏洞影响50万WordPress站点；新型PXA窃密木马通过钓鱼邮件攻击金融用户；BlankGrabber利用伪造证书加载器隐藏恶意软件链；Grafana存在严重RCE漏洞；美国禁止进口路由器被指为产业政策；ShinyHunters泄露欧盟委员会350GB数据；后门TelnyxPyPI包通过WAV文件传播恶意软件。 综合评分： 70 文章分类： 漏洞分析,恶意软件,威胁情报,数据泄露,供应链安全

俄罗斯关联APT TA446利用DarkSword iOS漏洞发起针对iPhone用户的网络钓鱼攻击

SOC SOC

赛欧思安全研究实验室

2026年3月31日 09:31 河南

• Smart Slider 插件中的文件读取漏洞影响了 50 万个 WordPress 网站

  WordPress 插件 Smart Slider 3 存在一个漏洞（追踪编号 CVE-2026-3098），该插件已在超过 80 万个网站上启用。该漏洞一旦被利用，将允许订阅者级别的用户访问服务器上的任意文件，经过身份验证的攻击者可借此访问敏感文件。

  来源: BleepingComputer

• 新型 PXA 窃密木马来袭：专盯银行与加密货币，邮件是主要传播途径

  一种名为 PXA 的新型窃密木马正针对金融与加密货币用户发动攻击，通过伪装成报税单、法律文件或软件安装包的钓鱼邮件传播。该木马使用多层隐藏技术规避检测，窃取浏览器密码、加密货币钱包及金融网站数据，且能持久化运行难以清除。

  来源: CN-SEC 中文网

• 伪造证书加载器隐藏了 BlankGrabber 恶意软件链

  BlankGrabber 的运营者目前正利用一个伪造的“证书”加载器来隐藏多阶段的 Rust 和 Python 感染链，这使得该通用型窃取工具在 Windows 终端上更难被发现，该新技巧依赖于 certutil.exe 等工具进行隐蔽数据外泄。

  来源: GBHackers

• Grafana 存在严重漏洞，允许攻击者实现远程代码执行

  Grafana Labs 已发布关键安全更新，以修复其广受欢迎的分析和交互式可视化平台中存在的两个严重漏洞。第一个漏洞为 CVE-2026-27876(CVSS 评分为 9.1)，第二个漏洞为 CVE-2026-27880(CVSS 评分为 7.5)，利用漏洞可能使攻击者实现完全的远程代码执行（RCE）。

  来源: GBHackers

• 美国禁止进口外国路由器的举措遭到批评，被指为“打着网络安全旗号的产业政策”

  佐治亚大学公共政策学院教授、该校互联网治理项目创始人米尔顿·穆勒指出，美国禁止进口外国制造的 SOHO 路由器并不会提升网络安全，这不过是“打着网络安全旗号的产业政策”。

  来源: The Register

• ShinyHunters 称欧盟委员会发生 350GB 数据泄露事件

  自称来自 ShinyHunters 组织的黑客声称，他们已入侵了与欧盟委员会相关的系统，并泄露了超过 350GB 的数据。据 Hackread.com 查阅的列表显示，这些数据被描述为邮件服务器数据转储、数据库导出、内部文件和合同的混合体。

  来源: HackRead

• 被植入后门的 Telnyx PyPI 包通过 WAV 音频文件传播恶意软件

  TeamPCP 黑客入侵了 Python Package Index 上的 Telnyx 包，上传了恶意版本，其中隐藏着通过 WAV 文件传播的窃取凭证的恶意软件。TeamPCP 近期策划了多起针对伊朗系统的供应链攻击以及数据擦除攻击。

  来源: BleepingComputer

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：赛欧思安全研究实验室 SOC SOC《俄罗斯关联APT TA446利用DarkSword iOS漏洞发起针对iPhone用户的网络钓鱼攻击》