文章总结： 本周安全快报涵盖多起全球安全事件。伊朗MuddyWater利用Rust攻击中东，朝鲜黑客使用恶意二维码钓鱼，俄罗斯组织窃取凭证并利用通讯软件攻击乌克兰。日产汽车遭勒索，美国机构因配置错误泄露大量数据，夏威夷大学癌症中心支付赎金，欧洲刑警组织逮捕多名黑斧成员。 综合评分： 65 文章分类： 威胁情报,数据泄露,恶意软件,社会工程学,安全大事件

安全快报 | 中东地区多国外交、海事、金融和电信监管部门遭伊朗黑客MuddyWater恶意网络钓鱼入侵

天懋信息

2026年1月15日 10:30 广东

本周安全事件速览

01月08日-01月14日

01

中东地区多国外交、海事、金融和电信监管部门遭伊朗黑客MuddyWater恶意网络钓鱼入侵

简要介绍

伊朗黑客MuddyWater被归因与针对中东地区多国外交、海事、金融和电信监管部门的鱼叉式钓鱼行动有关联，该项目使用代号RustyWater的Rust植入物。CloudSEK重启者Prajwal Awasthi在报告中表示：“该活动利用图标伪造和恶意Word文档，提供能够异步C2、反分析、注册表持久化以及模块化攻破后能力扩展的Rust植入物。”该行动的最新进展反映了MuddyWater技术的持续演进，该公司逐步减少了对合法远程访问软件作为后利用工具的依赖，转而采用多样化的定制恶意软件武器库，包括Phoenix、UDPGangster、BugSleep（又名MuddyRot）和MuddyViper等工具。该黑客组织也被追踪为芒果沙暴、静态小猫和TA450，被评估为与伊朗情报和安全部（MOIS）有关联。

文章来源：The Hacker News

02

美国联邦调查局警告该国政府、智库和学术机构称朝鲜黑客正利用恶意二维码针对其开展定向网络钓鱼

简要介绍

美国联邦调查局（FBI）发布了一份关于朝鲜国家支持的黑客针对该国政府实体利用恶意二维码进行鱼叉式钓鱼活动的警示。联邦调查局表示：“截至2025年，Kimsuky黑客组织已通过鱼叉式网络钓鱼活动中嵌入恶意快速响应（QR）代码，针对智库、学术机构以及美国和外国政府实体。这种鱼叉式网络钓鱼攻击被称为抑制（quishing），使用二维码进行钓鱼是一种策略，迫使受害者从受企业政策保护的机器转向可能无法提供同等保护水平的移动设备，从而有效让黑客绕过传统防御。Kimsuky黑客组织专门策划鱼叉式钓鱼活动，目的是颠覆电子邮件认证协议。联邦调查局表示2025年5月和6月期间，他们多次观察到Kimsuky黑客组织利用恶意二维码进行定向钓鱼活动。

文章来源：The Hacker News

03

欧洲多个政府和智库组织遭俄罗斯APT28威胁组织恶意窃取凭证信息

简要介绍

俄罗斯国家支持的威胁组织被关联到一系列针对土耳其能源和核研究机构相关人员，以及与欧洲智库、北马其顿和乌兹别克斯坦组织相关的新一轮凭证采集攻击。该活动被归因于APT28（又名BlueDelta），该组织与针对乌克兰用户的持续凭证采集活动有关。据悉，APT28隶属于俄罗斯联邦武装部队总参谋部总局（GRU）。这些攻击针对的是2025年2月和9月一小部分受害者，活动利用了假登录页面，这些页面设计成类似Microsoft Outlook Web Access（OWA）、Google和Sophos VPN门户等流行服务。毫无戒心的用户在虚假登陆页输入凭证后会被重定向到合法网站，避免引起任何警示信号。这些活动还被发现大量依赖Webhook等服务，网站、InfinityFree、Byet Internet Services和ngrok托管钓鱼页面，窃取被盗数据并启用重定向。

文章来源：The Hacker News

04

俄罗斯黑客组织利用通讯工具Signal和WhatsApp对乌克兰国防军展开新一轮网络攻击

简要介绍

乌克兰计算机应急响应小组（CERT-UA）披露了2025年10月至12月间针对其国防部队的新一轮网络攻击细节，恶意软件名为PLUGGYAPE。这一活动被归因于一个俄罗斯黑客组织，追踪者名为Void Blizzard（又名Laundry Bear或UAC-0190）。据认为，该黑客组织至少自2024年4月起就已活跃。传播恶意软件的攻击链利用即时通讯Signal和WhatsApp作为传播途径，黑客伪装成慈善组织，诱使目标点击看似无害的链接（“harthulp-ua[.]”，“com”或“团结-帮助[.]”冒充基金会并下载了一个密码保护的档案。这些归档包含一个用PyInstaller创建的可执行文件，最终促成了PLUGGYAPE的部署。CERT-UA表示，后门的后续迭代增加了混淆和反分析检查，以防止伪造物在虚拟环境中被执行。

文章来源：The Hacker News

05

日产汽车遭Everest勒索软件组织入侵导致900GB敏感数据被窃取

简要介绍

Everest勒索软件组织声称已攻破日本跨国汽车制造商日产汽车株式会社。该组织于2026年1月10日在其暗网泄露网站上发布了声明，并分享了六张据称来自被盗数据的截图。他们还展示了一个目录结构，显示ZIP压缩包、文本文件、Excel表格和CSV文档。根据Everest勒索软件组织泄露的截图，这些材料似乎包括了与日产有关的目录结构和内部记录。文件夹视图显示有序的内部文件存储，包含报告、数据提取和经销商相关文档。有些文件标注了具体项目、经销商信息、认证报告和理赔处理的参考。其中一张截图包含一个电子表格，列出了经销商名称、地址、城市和州的详细信息，可能与地区运营或激励项目有关。其他目录则包括看似财务记录、审计报告和日常运营中使用的系统文件夹。

文章来源：Hack Read

06

美国伊利诺伊州人类服务部（IDHS）因隐私设置不当泄露了近70万居民的个人和健康数据

#

#

#

#

简要介绍

美国伊利诺伊州人类服务部（IDHS）披露了一起数据泄露事件，原因是隐私设置配置错误，导致近70万居民的个人和健康数据外泄。2025年9月，IDHS发现由IDHS家庭与社区服务部规划与评估局在一个地图网站上创建的地图因隐私设置错误而被公开查看，这些地图旨在协助IDHS做出资源分配决策，比如确定新地方办事处的设立地点，仅供IDHS内部使用。从2021年4月至2025年9月，约有3.2万名康复服务部（DRS）客户暴露了敏感信息（姓名、地址、病例编号、转诊来源和接收者身份）。此外，2022年1月至2025年9月间，约67万名医疗补助和医疗保险节省计划受益人暴露了地址、病例编号、人口统计数据和计划名称。

文章来源：Security Affairs

07

美国夏威夷大学癌症中心称遭黑客窃取研究文件并被加密索要赎金

#

#

#

#

简要介绍

美国夏威夷大学癌症中心称勒索软件组织在2025年8月的一起事件中窃取其数据。该中心在12月向州官员披露时表示，他们支付了赎金换取一把解密密钥，并作为黑客承诺销毁被盗数据的交换条件。该事件于8月31日被发现，未影响临床工作或患者护理。癌症中心表示受影响的数据包含在研究文件中，不属于癌症中心或与癌症中心合作治疗患者的医疗记录。对受影响系统的审查发现，大多数文件与具体癌症研究相关，且大多仅包含研究数据，没有研究对象的个人信息。该事件可能损害了数据的完整性。自事件发生以来，该中心表示已采取多项措施加强数据安全。这包括安装终端保护软件、为被攻破的用户账户创建替换账户以及重置密码。

文章来源：Bank Info Security

08

欧洲刑警组织在西班牙逮捕了34名“黑斧”国际犯罪组织黑客成员

#

#

#

#

简要介绍

欧洲刑警组织宣布西班牙逮捕了34名涉嫌参与“黑斧”国际犯罪组织的黑客。黑斧被评估为一个等级分明的犯罪集团，据说该组织拥有约3万名注册会员。作为西班牙国家警察与巴伐利亚州刑事警察局和欧洲刑警组织协调开展的行动的一部分，塞维利亚逮捕了28人，马德里逮捕了3人，马拉加逮捕了2人，巴塞罗那逮捕了1人。欧洲刑警组织在一份声明中表示：“该犯罪网络以涉足广泛的犯罪活动而闻名，包括网络诈骗、毒品贩运、人口贩卖、绑架、持械抢劫以及欺诈行为。”据估计，该犯罪网络欺诈行为导致损失超过593万欧元（约690万美元）。除了逮捕外，当局还冻结了119,352欧元（138,935美元）的银行账户，并在搜查中查获66,403欧元（77,290美元）现金。

文章来源：The Hacker News

往期回顾：

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：天懋信息 《安全快报 | 中东地区多国外交、海事、金融和电信监管部门遭伊朗黑客MuddyWater恶意网络钓鱼入侵》