每周网安资讯 （6.4-6.9）| APT组织利用PathWiper恶意软件针对乌克兰关键基础设施

交大捷普 2025-06-09 10:10

2025[ 每周网安资讯 ]6.4-6.9

网安资讯

1、中国人民银行发布《中国人民银行业务领域网络安全事件报告管理办法》

为进一步规范涉及货币信贷、宏观审慎、跨境人民币、银行间市场、金融业综合统计、支付清算、人民币发行流通、经理国库、征信和信用评级、反洗钱等中国人民银行业务领域网络安全事件报告管理，指导督促金融从业机构依法依规报告中国人民银行业务领域网络安全事件（以下简称网络安全事件），近日，中国人民银行发布《中国人民银行业务领域网络安全事件报告管理办法》（中国人民银行令〔2025〕第4号，以下简称《办法》），自2025年8月1日起施行。

安全情报

1、APT组织利用PathWiper恶意软件针对乌克兰关键基础设施

2025年，Cisco Talos观察到一起针对乌克兰关键基础设施实体的破坏性攻击，攻击者使用了名为“PathWiper”的新型wiper恶意软件，此次攻击被归因于一个与俄罗斯关系密切的APT组织。

2、Chaos RAT新变种针对Linux和Windows用户

Chaos RAT是一个Golang编写的开源远程管理工具（RAT），适用于Windows和Linux系统，Chaos RAT提供了一个管理面板，用户可以在其中构建有效载荷、建立会话和控制受感染的机器。

3、APT组织利用VELETRIX和VShell恶意软件攻击中国电信行业

Seqrite Labs APT团队最近发现了一起针对中国电信行业的攻击活动，被称为DRAGONCLONE，该攻击活动自2025年3月起活跃，目标是中国移动铁通有限公司(China Mobile Tietong Co.,Ltd)。攻击者使用DLL侧载技术针对Wondershare Recoverit(万兴恢复专家)软件，通过恶意ZIP文件传播，其中包含伪装成培训程序的可执行文件。

漏洞预警

1、Imithemes Eventer存在授权机制缺失漏洞

WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。WordPress plugin Eventer 3.9.6及之前版本存在安全漏洞，该漏洞源于缺少授权，可能导致访问控制不当。

2、Nasatheme Nasa_core存在PHP远程文件包含漏洞

WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。

3、RSJoomla! RSMail! 跨站脚本漏洞

RSJoomla! RSMail!是RSJoomla!公司的一个邮件管理工具。RSJoomla! RSMail! 1.19.20至1.22.26版本存在跨站脚本漏洞，该漏洞源于输入清理不足，可能导致存储型跨站脚本攻击。

4、CVE-2025-5837

在PHPGurukul员工记录管理系统1.3中发现了一个被归类为严重的漏洞。受影响的是文件/admin/allyemployees.php的未知函数。对delid参数的操作会导致sql注入。可以远程发起攻击。该漏洞已向公众披露，可能会被使用。

关于捷普

捷普
作为一家国内先进的新时代网络信息安全产品和服务提供商，坚持以“全面安全 智慧安全”为产品理念，持续技术创新，为广大用户提供
基础设施安全、信创安全、工业互联网安全、云安全、物联网安全、国密安全
等六大系列网络安全产品。并在风险评估、渗透测试等
安全服务
上占据优势，协助用户全面提升IT基础设施的安全性、合规性和生产效能，面向数字时代保障信息系统全面安全。

END