文章总结： 以色列HudsonRock研究显示，伊朗黑客利用信息窃取程序获取凭证，入侵全球约50家未启用多因素认证的公司，窃取包括航空手册、军用图纸及医疗记录在内的敏感数据。攻击成功主因是缺乏MFA，建议企业强制开启双重验证并加强密码管理以防入侵。 综合评分： 80 文章分类： 数据泄露,威胁情报,恶意软件,网络安全,安全意识

一名黑客利用信息窃取程序入侵50家全球公司

会杀毒的单反狗

军哥网络安全读报

2026年1月8日 11:11 湖北

导读

以色列网络安全公司 Hudson Rock 进行的最新研究显示，一名黑客成功入侵了全球约 50 家大型公司的私人文件，其中包括 Pickett、Sekisui House、IFLUSAC、伊比利亚航空、K3G Solutions、中车 MA、GreenBills和CiberC Infostealers.com。

研究人员已确认攻击者身份，据信是一名伊朗公民，使用网名 Zestix 和 Sentap。此人目前正在暗网论坛上拍卖大量窃取的企业数据。

研究人员指出，黑客只是利用窃取的密码登录了那些没有启用基本安全认证的账户。

攻击者如何打开这扇门

黑客并没有直接入侵这些公司，而是使用了信息窃取病毒，特别是RedLine、Lumma和Vidar这几种病毒。这些病毒通常会在受害者下载虚假文件或破解游戏后潜入其电脑，悄无声息地窃取浏览器中保存的所有密码。

Zestix一旦掌握了这些密码，就直接用它们登录公司文件共享网站，例如ShareFile、Nextcloud和OwnCloud。之所以能成功，唯一的原因是这50家公司都没有启用多因素身份验证（MFA）。

访问 Maida Health Nextcloud 实例（来源：Infostealers.com）

我们所知的多因素身份验证（MFA）是指在您输入密码后，网站会要求您通过手机输入验证码。由于这个第二步验证被取消了，窃取的密码就足以让黑客轻松入侵。

哪些人受到影响？

被盗数据包罗万象，从私人医疗档案到军事蓝图，无所不包。例如，伊比利亚航空公司77GB的数据被盗，其中包括飞机安全手册。一家名为Pickett & Associates的美国公司丢失了139GB的数据，其中包括输电线路和公用设施站的详细地图。

2025 年 11 月，伊比利亚航空公司还卷入了另一起数据泄露事件，当时Everest 勒索软件窃取并泄露了该航空公司 596GB 的内部和客户数据。

根据该公司报告，此次攻击的影响范围遍及全球。在土耳其，Intecro Robotics公司用于军用无人机和战斗机的设计图纸被公开出售。

在巴西，Maida Health公司丢失了2.3TB的宪兵队医疗记录。就连公共交通也未能幸免，洛杉矶地铁使用的列车制动和信号系统的内部设计图纸被一家名为CRRC MA的公司泄露。

Zestix 在俄语网络犯罪论坛 Exploit.in 上的个人资料和帖子（来源：InfoStealers.com）

这些攻击中使用的一些被盗密码已经使用了好几年。如果这些公司强制用户更改密码，或者干脆要求用户通过手机验证码登录，这场灾难本可以避免。

Hudson Rock 警告称，三星、沃尔玛和德勤等其他巨头公司的员工凭证也出现在这些黑客日志中，这意味着他们的信息也可能面临风险。

详细分析：

《数十家全球公司因信息窃取病毒感染而遭受云端凭证攻击》

Dozens of Global Companies Hacked via Cloud Credentials from Infostealer Infections & More at Risk

新闻链接：

Lone Hacker Used Infostealers to Access Data at 50 Global Companies

扫码关注

军哥网络安全读报

讲述普通人能听懂的安全故事

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：军哥网络安全读报 会杀毒的单反狗《一名黑客利用信息窃取程序入侵50家全球公司》