2026-01-30 18:39:03 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本周安全快报显示全球网络威胁加剧。波兰能源部门遭俄黑客沙虫组织DynoWiper恶意软件攻击被成功拦截；针对能源与行政部门的钓鱼及勒索软件活动频发，AmnesiaRAT与AITM攻击手段升级；Everest等勒索组织导致UnderArmour、Nike、麦当劳印度公司等发生大规模数据泄露，秘鲁亦出现针对性窃取财务凭证的虚假贷款钓鱼活动。 综合评分： 65 文章分类： 安全大事件,威胁情报,数据泄露,恶意软件,社会工程学

cover_image

安全快报 | 波兰政府阻止了多起俄罗斯黑客针对其热电和新能源管理系统的恶意软件攻击

天懋信息

2026年1月29日 09:35 广东

本周安全事件速览

01月22日-01月28日

波兰政府阻止了多起俄罗斯黑客针对其热电和新能源管理系统的恶意软件攻击

简要介绍

波兰政府表示，2025年12月29日和30日有多起针对该国两座热电联合电厂（CHP）以及一个可再生能源如风力涡轮机和光伏电场发电管理的系统的网络攻击，俄罗斯黑客组织“沙虫”被归咎为该起事件的发起者，沙虫是俄罗斯总情报局74455部队的常用追踪名称，该单位以从事网络破坏行为闻名，主要是反复针对西方关键基础设施。波兰能源部长表示该袭击未取得成功，据悉该国网络空间部队指挥部在2025年最后几天诊断出对其能源基础设施的外部攻击，这是多年来最强的一次。根据ESET的一份新报告，此次攻击由Sandworm所为，他们部署了一种此前未公开的代号为DynoWiper的抹除恶意软件，这是一种像碎纸机一样的恶意软件，能够永久抹除数据，使计算机停止工作。

文章来源：The Hacker News

Amnesia RAT远程访问木马针对俄罗斯多个行政部门实施多阶段钓鱼攻击

简要介绍

近期有一种新的多阶段钓鱼攻击活动被观察到，其主要利用勒索软件和名为Amnesia RAT的远程访问木马实施网络入侵。Fortinet FortiGuard实验室研究员在技术分析中表示，攻击始于通过商业主题文件进行的社交工程诱饵，这些文件及其配套脚本充当视觉干扰，将受害者转移至虚假任务或状态信息，而恶意活动则在后台默默运行。该活动利用多个公共云服务来分发不同类型的负载。虽然GitHub主要用于分发脚本，但二进制负载则在Dropbox上分阶段。这种分离使击落行动更加复杂，有效提升了韧性。据Fortinet实验室介绍，该活动的另一个显著特征是利用Defendnot的手段禁用Microsoft Defender。总的来说，Amnesia RAT助长了凭证盗窃、会话劫持、金融欺诈和实时数据收集，使其成为账户接管和后续攻击的综合工具。

文章来源：The Hacker News

与巴基斯坦相关的黑客组织针对印度政府实体发起多种新型网络攻击活动

简要介绍

印度政府实体曾在两场由在巴基斯坦活动的黑客发起的行动中，观察到黑客使用了此前未被记录的手法，这些活动被Zscaler ThreatLabz代号为“地鼠打击”和“纸质攻击”。虽然这些行动与高级持续威胁（APT）组织APT36有些相似，但分析中识别的活动可能来自一个新的子组织或另一个与巴基斯坦相关的组织同时并行运作。Sheet攻击的名称来源于使用合法服务，如Google Sheets、Firebase和电子邮件进行命令与控制（C2）。另一方面，Gopher Strike被评估为利用钓鱼邮件作为起点，发送包含模糊图像的PDF文档，并叠加一个看似无害的弹窗，提示收件人下载Adobe Acrobat Reader DC的更新。图片的主要目的是让用户产生安装更新才能访问文档内容的印象。

文章来源：The Hacker News

Microsoft警告称AITM钓鱼和商业邮件攻击正针对多个国际能源行业组织发起系列攻击活动

简要介绍

Microsoft警告称AITM钓鱼（多阶段中间攻击）和商业邮件攻击（BEC）正针对多个国际能源行业组织发起系列攻击活动，Microsoft Defender安全研究团队表示，该活动滥用SharePoint文件共享服务来发送钓鱼信息，并依赖收件箱规则创建来维持持久性和规避用户意识。攻击演变成了一系列AitM攻击及后续的BEC活动，跨越多个组织。作为初始攻破后利用活动的一部分，未知攻击者利用受害者可信的内部身份进行大规模组织内外钓鱼攻击，试图广泛撒网扩大活动范围。攻击的起点是一封钓鱼邮件，很可能来自一个可信机构的邮箱地址，而该机构此前已被攻破。黑客利用这一合法渠道，发送伪装成SharePoint文档共享工作流程的消息，以给其披上可信外衣，并诱使收件人点击钓鱼网址。

文章来源：The Hacker News

美国运动服饰公司Under Armour遭勒索软件组织Everest入侵导致约7,270万客户数据泄露

简要介绍

美国运动服饰公司Under Armour正处于一场勒索软件攻击的公关阶段，此前一个讲俄语的网络犯罪组织公布了涉及其7,270万客户的数据。勒索软件组织Everest于去年11月在其数据泄露网站上首次将上市的Under Armour列为受害者，声称其窃取了343GB的数据。免费的数据泄露通知服务“Have I Been Pwned”表示，泄露事件中泄露了每位受影响客户的姓名、出生日期、电子邮件地址、性别、地理位置和购买信息。该服务收到了泄露数据的副本，并将其加入了其泄露电子邮件地址语料库。Everest在其列表中称该公司内部文件泄露包含了大量客户和员工的个人文件和信息。网络犯罪论坛上的讨论基于泄露在暗网网站上的数据，显示被盗数据还包括部分客户的浏览历史，包含超过1.91亿条记录。

文章来源：Bank Info Security

美国大型运动鞋和服装公司耐克遭勒索软件组织WorldLeaks窃取1.4TB敏感文件

简要介绍

WorldLeaks，Hunters International勒索软件组织的更名版本，声称已攻破了美国大型运动鞋和服装公司耐克公司网络系统，这些声明于2026年1月22日在该组织的官方暗网泄露网站上发布。WorldLeaks随后更新了该帖子，并附上窃取了超过1.4TB耐克数据的支持证据，其中包括188,347份文件，这些文件目前正在网上泄露。快速查看文件夹名称和文件显示，泄露数据主要集中在产品开发、制造和工厂运营方面。这些文件似乎还包括内部演示、战略文件、艺术作品、视频以及与特定产品线、运动员、球队和地区关联的协作材料。还有录音、PDF和电子表格，建议内部会议、规划会议和长期发展路线图。对此，耐克迅速回应表示正在调查WorldLeaks提出的网络安全事件。

文章来源：Hack Read

麦当劳印度子公司遭Everest勒索软件入侵导致861GB公司文件和客户数据被盗

简要介绍

Everest勒索软件组织声称已攻破麦当劳印度子公司。该声明于2026年1月20日在该组织的官方暗网泄露网站上发布，称他们窃取了861GB的客户数据和公司内部文件。据Hackread.com审查，该组织还发布了内部截图以支持其声明的真实性。这些截图包括2023年至2026年的财务报告、审计轨迹、成本跟踪表、ERP迁移文件、定价数据以及其他敏感的内部沟通。有些目录标注了按月的细分，显示出对会计或企业资源规划系统的结构化访问。一份名为“投资者信息”的目录暗示，此次泄露可能还包括董事会级别的机密材料。一个名为“联系数据库”的电子表格包含了投资者和商业合作伙伴的详细信息，包括美国、英国、新加坡和印度的姓名、邮寄地址、电话号码和电子邮件地址。

文章来源：Hack Read

秘鲁黑客组织冒充金融机构利用虚假贷款钓鱼手段窃取用户卡号和密码

简要介绍

秘鲁发现了一起大规模的贷款网络钓鱼行动，网络犯罪分子滥用假贷款申请窃取用户的有效卡号和密码。该活动自2024年起活跃，依靠精心设计的社会工程技术冒充知名金融机构。据悉，该基础设施不再无差别地收集数据，而是过滤掉低质量条目，只关注可用的财务凭证。研究人员已识别出至少16个伪装成秘鲁领先银行的诈骗域名，以及与该行动相关联的约370个独特域名。Group-IB解释说，骗局始于针对性推销快速且易获得贷款的社交媒体广告。每则广告都会将用户重定向到一个模拟合法贷款申请门户的钓鱼网站。尽管秘鲁是主要目标，但该运动已扩展至整个拉丁美洲。哥伦比亚、萨尔瓦多、智利和厄瓜多尔的金融机构也曾使用相同的基础设施被冒充。

文章来源：Info Security-Magazine

往期回顾：

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：天懋信息《安全快报 | 波兰政府阻止了多起俄罗斯黑客针对其热电和新能源管理系统的恶意软件攻击》