文章总结： 文档汇总近期网络安全动态，虽标题提及伊朗遭网络攻击，正文重点列举了CarGurus数据泄露、Dohdoor恶意软件攻击美国机构、OCRFix僵尸网络利用区块链隐藏C2、多款Chrome扩展程序恶意变种窃密以及FreeBSD越狱漏洞等事件。这些案例涵盖数据泄露、勒索软件及系统漏洞，揭示了网络威胁手段的复杂化与隐蔽化。 综合评分： 65 文章分类： 漏洞预警,恶意软件,数据泄露,安全大事件,威胁情报

美以联合空袭后伊朗遭大规模网络攻击

SOC SOC

赛欧思安全研究实验室

2026年3月3日 09:30 河南

• CarGurus 数据泄露事件致 1240 万账户信息外泄

  数百万 CarGurus 用户可能遭遇个人信息和财务数据泄露，起因是知名黑客组织发布了据称从该汽车交易平台窃取的海量数据集。此次泄露事件被归咎于勒索组织 ShinyHunters，涉及 1240 万条记录，其中约 70% 为新数据。

  来源: eSecurity Planet

• Dohdoor 恶意软件以多阶段攻击为目标，瞄准美国学校和医疗机构

  Dohdoor 是一种新型后门恶意软件，通过多阶段攻击链针对美国学校和医疗机构，滥用 DNS-over-HTTPS 和云基础设施隐藏 C2 流量，可能与朝鲜黑客组织 Lazarus 有关联，最终投放 CobaltStrike 实现持久入侵。

  来源: CN-SEC 中文网

• OCRFix 僵尸网络利用 ClickFix 钓鱼攻击和 EtherHiding 技术掩盖区块链 C2 基础设施

  OCRFix 是一场多阶段僵尸网络木马活动，其利用伪造的 Tesseract OCR 下载站点、ClickFix 式 PowerShell 执行机制以及 BNB 智能链上的 EtherHiding 技术，来隐藏其轮换式区块链支持的命令基础设施。

  来源: GBHackers

• 像素完美浏览器扩展遭利用进行隐蔽脚本注入与安全标头剥离

  Chrome 扩展程序 “QuickLens——谷歌镜头搜索界面”，已悄然从合法的生产力工具蜕变为完整的远程代码执行平台。该程序滥用浏览器信任机制、安全标头及静默自动更新功能，最终演变为由C2服务器驱动的隐蔽攻击活动，能够向受害者访问的任意网站注入任意脚本。

  来源: GBHackers

• 伪装成 AI 助手，30 款恶意 Chrome 扩展程序窃取账号凭证

  据悉，超 30 万的用户安装了共计 30 款的恶意 Chrome 浏览器扩展程序，它们伪装成 AI 助手形式以窃取用户账号凭证、邮件内容与浏览信息，其中部分扩展目前仍上架于 Chrome 应用商店。

  来源: CN-SEC 中文网

• ClawJacked 攻击使恶意网站能够劫持 OpenClaw 窃取数据

  安全研究人员披露了流行 AI 代理 OpenClaw 中一个名为 “ClawJacked” 的高危漏洞，该漏洞允许恶意网站在用户不知情的情况下暴力破解本地运行实例的访问权限并将其控制权夺走。

  来源: BleepingComputer

• FreeBSD 漏洞允许攻击者导致整个系统崩溃

  管理员必须紧急修补 FreeBSD 一个高危漏洞，该漏洞可使攻击者逃逸隔离的 jail 环境。该漏洞编号为 CVE-2025-15576，该漏洞允许受 jail 限制的进程绕过受限环境，未授权获取对宿主底层文件系统的完全访问权限。

  来源: 黑客资讯

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：赛欧思安全研究实验室 SOC SOC《美以联合空袭后伊朗遭大规模网络攻击》