文章总结： 文档披露多起网络安全事件：俄罗斯黑客利用Zimbra漏洞攻击乌克兰政府；新型安卓恶意软件Perseus窃取用户笔记敏感信息；Worldleaks勒索软件攻击洛杉矶市政府；AtlassianBamboo数据中心存在RCE漏洞；伊朗僵尸网络因开放目录泄露曝光；Navia公司数据泄露影响270万人。 综合评分： 76 文章分类： 漏洞分析,恶意软件,数据泄露,威胁情报,安全大事件

美国、德国和加拿大联合打击僵尸网络基础设施

SOC SOC

赛欧思安全研究实验室

2026年3月23日 09:30 河南

• 俄罗斯黑客利用 Zimbra 漏洞对乌克兰政府发起攻击

  隶属于 APT28 的黑客组织正在利用 Zimbra 协作套件（ZCS）中的一个漏洞（CVE-2025-66376），对乌克兰政府机构发起攻击。该漏洞源于一个存储型跨站脚本漏洞，未经身份验证的攻击者可利用该漏洞实现远程代码执行，从而攻破 Zimbra 服务器并入侵目标的电子邮件账户。

  来源: BleepingComputer

• 研究人员揭露攻击链 Claudy Day，攻击者可透过 Google 搜寻埋藏恶意指令发动

  资安公司 Oasis Security 揭露名为 Claudy Day 的攻击手法，指出攻击者可串连 3 种漏洞，包括隐藏式提示注入、Files API滥用，以及开放式重新导向漏洞，在未使用恶意软体或钓鱼邮件的情况下，直接窃取使用者在 Claude 上的对话资料。

  来源: iThome

• 新型 “Perseus” 安卓恶意软件会检查用户笔记中的机密信息

  一种名为 “Perseus” 的新型安卓恶意软件正在检查用户整理的笔记，以窃取密码、恢复短语或财务数据等敏感信息。该恶意软件伪装成 IPTV 应用，通过非官方应用商店传播，能够完全接管设备、截取屏幕截图并发起叠加攻击。

  来源: BleepingComputer

• WorldLeaks 勒索软件团伙入侵了洛杉矶市政府

  WorldLeaks 组织袭击了洛杉矶及其地铁系统，迫使该系统停运；与此同时，旧金山湾区两座城市在遭受勒索软件攻击后宣布进入紧急状态。

  来源: Security Affairs

• Bamboo 数据中心和服务器漏洞导致远程代码执行

  Atlassian 已正式修复了其 Bamboo Data Centre 应用程序中一个高危的远程代码执行（RCE）漏洞。该安全漏洞的编号为 CVE-2026-21570，一旦该系统遭到入侵，攻击者便可能篡改源代码、窃取敏感的构建密钥，或彻底破坏软件开发运营。

  来源: GBHackers

• 因开放目录泄露曝光的与伊朗有关联的僵尸网络，揭示了一个由15个节点组成的中继网络

  伊朗某台服务器上一个配置错误的开放目录，暴露了一个正在运行的绕过审查的中继服务器以及基于 SSH 的僵尸网络活动，揭示了某个攻击者如何利用现成工具和粗糙的操作安全措施，在伊朗和芬兰之间搭建了一个由 15 个节点组成的网络。

  来源: Cyber Security News

• Navia 确认发生数据泄露事件，270 万用户的敏感信息遭泄露

  Navia Benefit Solutions 已确认发生一起重大数据泄露事件，影响近 270 万人，该事件源于公司系统遭到未经授权的访问。此次泄露的具体数据要素包括：全名、出生日期、实际地址、邮件地址、电话号码、社会保障号码、Navia ID号码、健康计划详情以及离职日期等。

  来源: GBHackers

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：赛欧思安全研究实验室 SOC SOC《美国、德国和加拿大联合打击僵尸网络基础设施》