2026-03-06 19:17:17 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本文档为安全快报，汇总近期全球重要安全事件。中东冲突导致针对多国政府与金融行业的DDoS攻击激增；SloppyLemming与SilverDragon等APT组织利用钓鱼手段入侵政府机构；Microsoft警告OAuth重定向钓鱼新威胁；美国医疗教育机构遭后门攻击；夏威夷大学与荷兰电信公司发生大规模数据泄露。建议重点关注地缘政治驱动的网络攻击，加强针对钓鱼邮件的防御及关键数据的安全监控措施。 综合评分： 75 文章分类： 威胁情报,安全大事件,数据泄露,社会工程学,漏洞预警

cover_image

安全快报 | 中东冲突期间149起黑客行动利用DDoS攻击袭击了16个国家的110个组织

天懋信息

2026年3月5日 16:37 广东

本周安全事件速览

02月28日-03月04日

中东冲突期间149起黑客行动利用DDoS攻击袭击了16个国家的110个组织

简要介绍

网络安全研究人员警告称，在美以协调的针对伊朗的军事行动后报复性黑客行动激增。Radware在报告中表示：“Keymous+和DieNet这两个组织在2月28日至3月2日期间，几乎占所有黑客行动主义威胁攻击活动的70%。”首个分布式拒绝服务（DDoS）攻击由Hider Nex于2月28日发起，Hider Nex是一个突尼斯黑客行动组织，它利用结合DDoS攻击与数据泄露的黑客与泄露策略，泄露敏感数据并推进其地缘政治议程。149起黑客行动主义DDoS索赔的目标包括16个国家的110个不同组织，这些攻击由包括Keymous+、DieNet和NoName057（16）在内的12个不同团体发起，这些组织占所有活动的74.6%。其中绝大多数（107起）集中在中东，重点是公共基础设施和国家级目标。全球近47.8%的目标组织属于政府部门，其次是金融（11.9%）和电信（6.7%）。

文章来源：The Hacker News

巴基斯坦和孟加拉国政府及关基运营商遭SloppyLemming黑客组织鱼叉式钓鱼攻击

简要介绍

被称为SloppyLemmin的黑客组织近期针对巴基斯坦和孟加拉国政府实体及关键基础设施运营商发起新一轮攻击。据《北极狼》报道，该事件发生在2025年1月至2026年1月期间，它涉及使用两种不同的攻击链，以BurrowShell和基于Rust的键盘记录器来传输恶意软件家族。自2022年以来已知sloppyLemming针对巴基斯坦、斯里兰卡、孟加拉国，和中国的政府部门、能源、电信和科技实体等持续发起网络入侵。它也以“Outrider Tiger”和“Fishing Elephant”的名义被追踪。《北极狼》对最新攻击的分析发现，该黑客组织利用鱼叉式钓鱼邮件发送PDF诱饵和支持宏的Excel文档来启动感染链。报告描述该黑客组织具备中等能力，这些PDF诱饵包含旨在引导受害者访问ClickOnce应用清单的 URL，这些文件随后部署合法的Microsoft .NET运行时可执行文件和恶意加载程序。

文章来源：The Hacker News

巴基斯坦若干家头部新闻频道遭黑客挟持并发布反军方信息

简要介绍

巴基斯坦几个收视率最高的新闻频道，包括Geo News、ARY News和Samaa TV，于2026年3月1日晚间遭遇严重的安全漏洞，全国观众因常规节目突然被未经授权的信息打断而感到困惑。这些干扰发生在开斋饭（斋月日落时分的开斋餐）之后不久，并持续到高流量的晚上9点新闻播报，这也是这些频道通常能获得最大全球观众的时段。据多家巴基斯坦媒体报道，黑客成功控制了卫星波束和直播，显示的文字与频道无关。这些信息针对巴基斯坦武装部队，其中一些文本明确呼吁公民站出来反对军方，指责该机构控制并摧毁了国家。尽管信息与广播部或媒体监管机构（PEMRA）尚未正式发布声明，但当地报道显示巴基斯坦已通过包括DDoS在内的网络攻击进行反击。

文章来源：Hack Read

Microsoft警告政府和公共部门组织要警惕利用OAuth URL重定向机制发起的新型钓鱼攻击

简要介绍

Microsoft警告存在利用钓鱼邮件和OAuth URL重定向机制绕过电子邮件和浏览器中传统钓鱼防御的新型钓鱼活动。该公司表示，该系列入侵活动针对政府和公共部门组织，最终目标是在不窃取其令牌的情况下，将受害者重新定向到攻击者控制的基础设施。报告将钓鱼攻击描述为基于身份的威胁，利用OAuth标准且设计良好的行为，而非利用软件漏洞或窃取凭证。据悉，OAuth包含一个合法功能，允许身份提供者在特定条件下将用户重定向到特定着陆页。攻击的起点是由黑客在其控制的租户中创建的恶意应用程序，该应用程序配置了一个重定向URL指向托管恶意软件的恶意域名。攻击者随后分发一个OAuth钓鱼链接，指示接收者通过故意无效的范围认证恶意应用。

文章来源：The Hacker News

欧洲和东南亚多国政府实体遭APT组织Silver Dragon恶意网络钓鱼入侵

简要介绍

网络安全研究人员披露了一个名为Silver Dragon的高级持续威胁（APT）组织的详细信息，该组织自2024年中期起已被关联到针对欧洲和东南亚实体的网络攻击活动。Check Point在一份技术报告中表示：“Silver Dragon通过利用面向公众的互联网服务器和发送包含恶意附件的钓鱼邮件来获得初步访问权限。”“为了保持持续性，该组织劫持了合法的Windows服务，使恶意软件进程能够融入正常系统活动中。”据悉，Silver Dragon早在2012年就以针对医疗、电信、高科技、教育、旅游服务和媒体行业进行网络间谍活动而闻名。Silver Dragon发起的攻击主要针对政府实体，利用打击信标对被攻破的主机进行持久攻击，它还会采用DNS隧道等技术来进行命令与控制（C2）通信绕过检测。

文章来源：The Hacker News

美国多所教育和医疗保健机构遭黑客组织通过Dohdoor后门发起钓鱼入侵

简要介绍

UAT-10027黑客组织被归因于自2025年12月起持续针对美国教育和医疗行业发起恶意攻击。攻击者入侵多所教育机构，包括一所与其他多所机构相关联的大学以及专门为老年人护理服务的医疗机构。该活动由Cisco Talos以UAT-10027的代号追踪，攻击的最终目标是送达一个代号为Dohdoor的后门。安全研究人员在与《黑客新闻》分享的技术报告中表示：“Dohdoor采用DNS-over-HTTPS（DoH）技术进行命令与控制（C2）通信，并具备反光下载和执行其他负载二进制文件的能力。”虽然目前尚不清楚该活动使用的初始访问途径，但怀疑涉及社交工程钓鱼技术，导致执行PowerShell脚本。脚本随后从远程临时服务器下载并运行一个Windows批处理脚本，该服务器则促进了名为“propsys.dll”或“batmeter.dll”的恶意Windows动态链接库（DLL）的下载。

文章来源：The Hacker News

美国夏威夷大学癌症中心遭勒索软件入侵导致超过120万人身份信息泄露

简要介绍

美国夏威夷大学（UH）已确认其癌症中心发生重大安全漏洞，受影响人数约为124万人。该事件首次于2025年8月31日被发现，涉及针对该中心研究系统的勒索软件攻击。大学表示，此次攻击具体针对其流行病学部门的服务器，官员们明确表示此次事件未影响临床运营、患者护理或学生记录。大学的官方通知显示，此次泄露涉及两大群体，第一个包括大约115万个个体，其个人信息在历史记录中被发现，这些记录于1998年和2000年从选民登记和交通部收集。第二组包括87,493名长期进行的多民族队列（MEC）研究参与者，该研究始于1993年，跟踪了来自夏威夷和加利福尼亚洛杉矶的居民。据大学称，该群体被盗的文件包括姓名、地址、社会安全号码，以及某些情况下与健康相关的信息。

文章来源：Hack Read

ShinyHunters黑客声称盗取荷兰电信公司Odido 2100万条客户记录

简要介绍

ShinyHunters黑客在被拒绝赎金勒索后泄露了荷兰电信公司Odido的200万条记录，并声称此次泄露中盗取了多达2100万条客户记录。虽然这次入侵最初是在2月7日被发现的，但真正的麻烦在于黑客要求超过100万欧元以保护数据隐私。当Odido拒绝赎金勒索后，该组织开始了每日泄密活动。Odido最初确认有620万现有和前客户信息在此次黑客攻击中被盗，但ShinyHunters声称实际数字接近2100万。Hackread.com的独家背景报道显示，黑客利用这些公开泄露信息施压公司重返谈判桌，要求公司支付费用，否则将面临更多数字问题。泄露的数据据称包括实际家庭地址、电子邮件账户以及银行账户信息，如IBAN。Odido公司表示账单信息和实际身份证件扫描件依然安全。然而，随着大量个人数据公开，身份欺诈的风险确实存在。

文章来源：Hack Read

往期回顾：

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：天懋信息《安全快报 | 中东冲突期间149起黑客行动利用DDoS攻击袭击了16个国家的110个组织》