文章总结： 该文档汇总了近期多起网络安全事件，包括塞内加尔国家身份证机构遭勒索攻击致公民生物信息泄露、伪造7-Zip网站分发木马化安装程序将用户设备转为代理节点、韩国Coupang超3300万用户信息泄露、Cephalus勒索软件利用暴露RDP实施双重勒索、GitLab修补多个高危漏洞、新型Linux僵尸网络SSHStalker采用IRC协议进行C2通信、佐治亚州住房管理局遭麒麟勒索软件攻击以及Phorpiex钓鱼攻击传播勒索软件。这些事件凸显了勒索软件、数据泄露、供应链攻击及僵尸网络等威胁的持续蔓延，建议相关组织及时修补漏洞、强化访问控制并提升员工安全意识。 综合评分： 78 文章分类： 威胁情报,数据泄露,勒索软件,恶意软件,漏洞预警

塞内加尔国家身份证机构遭勒索软件攻击，公民生物信息或被窃

SOC SOC

赛欧思安全研究实验室

2026年2月12日 09:30 河南

• 恶意 7-Zip 网站散布捆绑代理工具的安装程序

  一个伪造的 7-Zip 网站(7zip[.]com)正在分发该流行压缩工具的木马化安装程序，该程序会将用户计算机转化为住宅代理节点。转发流量旨在规避封锁并实施各类恶意活动，如凭证填充攻击、网络钓鱼及恶意软件传播。

  来源: BleepingComputer

• coupang 信息泄露初步调查：超 3300 万用户信息泄露

  韩国科学技术信息通信部公布对电商酷澎（coupang）用户个人信息泄露事件的初步调查结果，认定超 3300 万人的个人信息遭到泄露，泄露的个人信息达 1.5 亿条，包括姓名、电话号码、收货地址，以及经特殊字符脱敏处理的小区门禁密码等。

  来源: Yonhap News Agency

• Cephalus 勒索软件现身，成为利用暴露的 RDP 访问权限实施双重勒索的 Go 语言威胁

  自2025年中期以来，名为 Cephalus 的高级勒索软件行动已成为重大网络安全威胁，其利用暴露的远程桌面协议（RDP）服务入侵全球各类组织。该恶意软件采用 Go 编程语言开发，体现了以经济利益为动机的攻击者日益增长的趋势。

  来源: GBHackers

• GitLab 修补多个漏洞，这些漏洞可导致拒绝服务攻击和跨站脚本攻击

  GitLab 已为其社区版和企业版发布关键安全更新，以修复多个高危漏洞。本次修复的最严重漏洞为 CVE-2025-7659（CVSS 8.0）。此外，还修复了两个高危 DoS 漏洞：CVE-2025-8099（CVSS 7.5）和 CVE-2026-0958（CVSS 7.5）。

  来源: GBHackers

• 新型 Linux 僵尸网络 SSHStalker 采用老派 IRC 协议进行 C2 通信

  一种名为 SSHStalker 的新型 Linux 僵尸网络被发现，其利用 IRC 通信协议进行命令与控制（C2）操作。SSHStalker 通过自动化 SSH 扫描与暴力破解实现初始入侵，其使用的 Go 语言二进制文件伪装成开源网络扫描工具 nmap。

  来源: BleepingComputer

• 佐治亚州住房管理局遭麒麟勒索软件攻击，申请者数据遭泄露

  佐治亚州奥古斯塔住房管理局遭遇麒麟勒索软件攻击，可能导致数千名依赖公共援助计划的县居民敏感信息泄露。该市政机构被勒索软件团伙发布在其暗网受害者博客上，另有七家小型企业受害者——其中多数位于美国。

  来源: Cybernews

• Phorpiex 钓鱼攻击传播低噪声全球性勒索软件

  近期发现大规模钓鱼攻击活动正传播长期存在的 Phorpiex 恶意软件，其邮件主题行统一为”Your Document”——该诱饵在2024至2025年间已广泛出现。邮件附件看似无害文档，实则为武器化的 Windows 快捷方式文件，旨在启动多阶段感染链。

  来源: Info Security Magazine

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：赛欧思安全研究实验室 SOC SOC《塞内加尔国家身份证机构遭勒索软件攻击，公民生物信息或被窃》