文章总结： 文档报道攻击者冒充LastPass发起钓鱼活动，谎称紧急维护诱导用户泄露主密码。攻击利用亚马逊S3重定向至伪造站点，并选择美国长周末发动以延缓检测。LastPass警告绝不索要主密码并建议举报邮件。此外，文档还汇总了近期APT活动、勒索软件及高危漏洞情报。 综合评分： 78 文章分类： 威胁情报,社会工程学,应急响应,漏洞预警,安全意识

不法分子冒充 LastPass，企图窃取主密码

会杀毒的单反狗 会杀毒的单反狗

军哥网络安全读报

2026年1月22日 09:00 湖北

导读

LastPass 于 2026 年 1 月 19 日左右向用户发出警告，称有网络钓鱼活动正在发生。攻击者冒充 LastPass 服务，发送电子邮件声称需要紧急维护，并敦促用户在 24 小时内备份密码库。

这些邮件使用有关基础设施更新、保险库安全和错过截止日期等主题行，诱骗受害者泄露其主密码。

“LastPass威胁情报、缓解和升级（TIME）团队特此提醒各位客户，近期出现了一起活跃的网络钓鱼活动，该活动始于2026年1月19日左右。”警报中写道。“这些钓鱼邮件来自多个邮箱地址，主题各异，声称LastPass即将进行维护，并敦促用户在24小时内备份其数据保险库。已知的邮箱地址和主题列表如下。”

该攻击活动利用钓鱼邮件，邮件中的链接声称可以帮助用户备份 LastPass 保险库。这些链接指向一个托管在亚马逊 S3 上的钓鱼页面（“group-content-gen2.s3.eu-west-3.amazonaws[.]com/5yaVgx51ZzGf”），该页面会将用户重定向到一个伪造的 LastPass 网站（“mail-lastpass[.]com”）。

攻击者选择在美国长周末假期期间发起此次攻击，目的是利用人员减少的情况，延缓攻击的检测和响应。

LastPass警告用户，他们绝不会索要主密码，并敦促用户警惕网络钓鱼邮件。该公司正在努力关闭恶意域名，并呼吁用户将可疑邮件举报至[email protected]。此外，该公司还分享了一些安全漏洞的识别指标，包括虚假域名、IP地址、发件人信息和钓鱼邮件主题。

报告总结道：“此次攻击活动的时间选择在美国的假日周末，这是威胁组织常用的策略，他们试图利用人手减少的情况，认为这样可以推迟发现并延长响应时间。”

2025 年 12 月，区块链情报公司 TRM Labs发出警告，称2022 年 LastPass 数据泄露事件中被盗的加密保险库备份  仍然可以通过弱主密码破解，导致加密货币盗窃事件可能持续到 2025 年。

12 月初，英国信息专员办公室 (ICO) 因安全措施不足，未能阻止数据泄露事件，对该密码管理软件处以 120 万英镑（160 万美元）的罚款。

新闻链接：

Crooks impersonate LastPass in campaign to harvest master passwords

今日安全资讯速递

APT事件

Advanced Persistent Threat

Check Point：VoidLink代表了人工智能恶意软件的未来

VoidLink Represents the Future of AI-Developed Malware: Check Point

与朝鲜有关联的黑客通过恶意 VS Code 项目攻击开发者

https://thehackernews.com/2026/01/north-korea-linked-hackers-target.html

英国政府警告称，与俄罗斯有关联的黑客组织仍在对其关键基础设施发动DDoS攻击

UK NCSC warns of Russia-linked hacktivists DDoS attacks

一般威胁事件

General Threat Incidents

Everest勒索软件组织声称入侵了麦当劳印度系统

Everest Ransomware Group Allegedly Claims Breach of McDonald’s India Systems

Zendesk工单系统遭全球大规模垃圾邮件攻击

https://www.bleepingcomputer.com/news/security/zendesk-ticket-systems-hijacked-in-massive-global-spam-wave/

攻击者利用LinkedIn传播远程访问木马

Attackers Leverages LinkedIn to Deliver Remote Access Trojan Targeting Corporate Environments

研究人员发现 LockBit 5.0 最新版联盟营销面板和加密变体

Researchers Uncovered LockBit’s 5.0 Latest Affiliate Panel and Encryption Variants

攻击者将隐蔽的 PURELOGS 有效载荷隐藏在武器化的 PNG 文件中

Threat Actors Hiding stealthy PURELOGS Payload Within a Weaponized PNG File

Chainlit AI框架漏洞导致黑客入侵云环境

https://www.bleepingcomputer.com/news/security/chainlit-ai-framework-bugs-let-hackers-breach-cloud-environments/

不法分子冒充 LastPass，企图窃取主密码

Crooks impersonate LastPass in campaign to harvest master passwords

新型 PixelCode 攻击通过图像像素编码走私恶意软件

New PixelCode Attack Smuggles Malware via Image Pixel Encoding

漏洞事件

Vulnerability Incidents

WordPress 插件的后门漏洞影响了 20,000 个 WordPress 网站

https://www.wordfence.com/blog/2026/01/20000-wordpress-sites-affected-by-backdoor-vulnerability-in-la-studio-element-kit-for-elementor-wordpress-plugin/

Oracle WebLogic 代理漏洞导致未经身份验证的远程入侵

https://www.esecurityplanet.com/threats/oracle-weblogic-proxy-bug-enables-unauthenticated-remote-compromise/

GitLab 多个漏洞可绕过双因素认证并引发拒绝服务攻击

Multiple GitLab Vulnerabilities Enables 2FA Bypass and DoS Attacks

Zoom 严重命令注入漏洞可导致远程代码执行

Critical Zoom Command Injection Vulnerability Enables Remote Code Execution

Linux 系统上的 NVIDIA Nsight 图形界面存在代码执行漏洞

NVIDIA Nsight Graphics on Linux Exposed to Code Execution Vulnerability

GNU InetUtils 存在严重漏洞，允许通过“-f root”参数进行未经身份验证的 root 访问

Critical GNU InetUtils Vulnerability Allows Unauthenticated Root Access Via “-f root”

谷歌 Chrome 144 更新修复了高危 V8 漏洞

Google Chrome 144 Update Patches High-Severity V8 Vulnerability

扫码关注

军哥网络安全读报

讲述普通人能听懂的安全故事

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：军哥网络安全读报 会杀毒的单反狗 会杀毒的单反狗《不法分子冒充 LastPass，企图窃取主密码》