文章总结： 法国邮政在圣诞节前夕遭亲俄黑客组织Noname057网络攻击，导致全国包裹递送及银行服务中断，疑似DDoS攻击造成重大系统故障。该事件反映了关键基础设施面临的严峻威胁。此外，文中还汇总了近期包括EvasivePanda、BlindEagle等在内的APT活动、新型恶意工具及多起严重漏洞预警，提示各方加强安全防护。 综合评分： 63 文章分类： 安全大事件,威胁情报,恶意软件,漏洞预警

圣诞节期间法国邮政系统因黑客攻击瘫痪，邮政和银行服务全面中断

会杀毒的单反狗

军哥网络安全读报

2025年12月25日 09:00 湖北

导读

检察官周三表示，一个亲俄黑客组织声称对一起重大网络攻击负责，该攻击导致法国国家邮政服务在圣诞节前几天停止了包裹递送。

法国邮政将此次事件描述为“重大网络事故”，影响其所有信息系统。

据美联社报道，巴黎检察官办公室在一份声明中表示，在名为 Noname057 的网络犯罪组织提出指控后，法国情报机构 DGSI 接手了对这起黑客攻击的调查。

该组织还被指控在欧洲发动其他网络攻击，包括在荷兰举行的北约峰会期间以及攻击法国政府网站。今年早些时候，它曾是欧洲警方一次大规模行动的目标。

法国国家邮政运营商 La Poste 于周一（12 月 22 日）证实，因网络攻击事件导致其大部分IT 系统离线，扰乱了邮件投递，并切断了全国范围内对关键在线和移动服务的访问。

法国邮政在Facebook上发布消息称，此次事件为“重大网络故障”，影响了其所有信息系统。此次中断发生在一年中最繁忙的时期之一，数百万民众依赖该服务寄送圣诞包裹、办理银行业务和处理官方文件。

据法国邮政称，多个广泛使用的数字平台暂时无法使用，包括法国邮政的主要网站和移动应用程序、法国邮政银行网上银行、手机银行和在线支付系统、Digiposte 以及法国邮政数字身份服务。

这对法国邮政来说无疑是一次沉重打击，该公司去年递送了26亿个包裹，拥有超过20万名员工，而此时正值一年中最繁忙的时期。

法国媒体《世界报》报道称，此次网络中断是由分布式拒绝服务 (DDoS) 攻击造成的。

这并非法国的孤例。近来，该国遭受了频繁的网络攻击。就在上周，法国内政部系统遭到入侵，导致一名22岁的嫌疑人被捕。

内政部长洛朗·努涅斯此前曾指出存在“外国干涉”，并经常暗示俄罗斯发动“混合战争”以报复法国对乌克兰的支持，尽管目前还没有官方认定此次邮政袭击的具体责任方。

截至周三上午（12月24日00:05，欧洲中部时间），系统仍大部分处于离线状态。法国邮政尚未给出全面恢复正常服务的明确时间表。该公司表示，其技术团队正在夜以继日地工作，以尽快恢复系统上线并恢复正常运营。

新闻链接：

https://www.techrepublic.com/article/news-la-poste-cyberattack/

今日安全资讯速递

APT事件

Advanced Persistent Threat

网络攻击致法国邮政系统瘫痪，邮政和银行服务在法国全国范围内中断

https://www.techrepublic.com/article/news-la-poste-cyberattack/

Evasive Panda APT通过 AitM 和 DNS 投毒进行恶意软件传播

Evasive Panda APT: Malware Delivery via AitM and DNS Poisoning

复杂攻击活动利用武器化的防病毒主题 Word 和 PDF 文档攻击以色列

Israeli Organizations Targeted by AV-Themed Malicious Word and PDF Files

BlindEagle（盲鹰）黑客组织利用 PowerShell 脚本攻击哥伦比亚政府机构

Blind Eagle Hackers Target Government Agencies Using PowerShell Scripts

Arcane Werewolf黑客组织在其武器库中新增了Loki 2.1恶意软件工具包

Arcane Werewolf Hacker Group Added Loki 2.1 Malware Toolkit to their Arsenal

SideWinder APT黑客组织伪装成印度税务部门攻击印度实体

SideWinder APT Hackers Attacking Indian Entities by Masquerading as the Income Tax Department of India

英国外交部遭受网络攻击

https://www.cybermaterial.com/p/uk-foreign-office-suffers-cyber-attack

一般威胁事件

General Threat Incidents

新型 MacSync macOS 窃取工具利用签名应用程序绕过 Apple Gatekeeper 限制

https://thehackernews.com/2025/12/new-macsync-macos-stealer-uses-signed.html

趋势科技警告：“Vibe犯罪”开启人工智能驱动的智能网络犯罪时代

https://www.cysecurity.news/2025/12/trend-micro-warns-vibe-crime-ushers-in.html

WebRAT恶意软件伪装成PoC漏洞利用程序通过GitHub代码库传播

WebRAT Malware via GitHub Repositories Claim as Proof-of-concept Exploits to Attack Users

PCPcat行动在48小时内入侵了超过59000台Next.js/React服务器

Operation PCPcat Hacked 59,000+ Next.js/React Servers Within 48 Hours

罗马尼亚水务局遭遇勒索软件攻击——1000多个IT系统被入侵

Ransomware Attack on Romanian Waters Authority – 1,000+ IT Systems Compromised

利用拼写错误抢注的域名冒充微软激活脚本 (MAS) 工具传播 PowerShell 恶意软件

https://www.bleepingcomputer.com/news/security/fake-mas-windows-activation-domain-used-to-spread-powershell-malware/

漏洞事件

Vulnerability Incidents

M-Files Server 中的一个严重安全漏洞允许攻击者窃取活动用户会话令牌

M-Files Vulnerability Allows Attackers to Steal Active User Session Tokens

NVIDIA Isaac漏洞可导致远程代码执行攻击

NVIDIA Isaac Vulnerabilities Enable Remote Code Execution Attacks

MongoDB警告管理员立即修复严重的远程代码执行漏洞

https://www.bleepingcomputer.com/news/security/mongodb-warns-admins-to-patch-severe-rce-flaw-immediately/

微软紧急发布紧急带外更新以修复消息队列 (MSMQ) 漏洞

https://www.theregister.com/2025/12/23/microsoft_fixes_message_queuing_issue/

Windows映像组件漏洞在复杂的攻击场景下可能导致远程代码执行攻击

Windows Imaging Component Vulnerability Can Lead to RCE Attacks Under Complex Attack Scenarios

HPE OneView漏洞（CVE-2025-37164）可实现远程代码执行，PoC已公开

PoC Exploit Released HPE OneView Vulnerability that Enables Remote Code Execution

n8n 严重缺陷（CVSS 9.9）允许在数千个实例中执行任意代码

Critical n8n flaw could enable arbitrary code execution

扫码关注

军哥网络安全读报

讲述普通人能听懂的安全故事

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：军哥网络安全读报 会杀毒的单反狗《圣诞节期间法国邮政系统因黑客攻击瘫痪，邮政和银行服务全面中断》