文章总结： 该文档是一份网络安全威胁情报简报，汇总了智利政府与斯洛文尼亚能源公司数据泄露事件，以及FBI对俄罗斯黑客利用社会工程学攻击通讯软件的警告。此外，文档披露了超51万个IIS实例的风险、SilentConnectRAT的部署手法、针对伊朗的Kubernetes擦除攻击，并敦促用户修复CitrixNetScaler关键漏洞。建议相关组织及时修补漏洞并加强反钓鱼意识。 综合评分： 66 文章分类： 威胁情报,数据泄露,漏洞预警,恶意软件

朝鲜关联组织滥用VS Code功能传播恶意软件

SOC SOC

赛欧思安全研究实验室

2026年3月25日 09:30 河南

• 智利政府法律游说门户网站数据泄露

  据称，智利政府的 Ley Lobby 门户网站已被入侵，一名威胁行为者在一个黑客论坛上以 2000 美元出售该网站 250GB 的数据。该数据集包含从2018年到2026年的记录，包括涉及高级公共和军事官员的敏感即将举行的听证会日程。

  来源: Daily Dark Web

• 卢布尔雅那能源公司数据泄露事件导致能源基础设施文件遭曝光

  据称，Energetika Ljubljana 遭到入侵，导致关键项目文件被非法窃取。攻击者声称获取了与 TE-TOL 项目相关的 2TB 海量数据集，数据的时间跨度从2018年至2026年3月，目前正以 3BTC 的价格出售。据称遭泄露的数据包含 240871 个文件，几乎全部为技术和工程 PDF 文件。

  来源: Daily Dark Web

• FBI警告：俄罗斯黑客大规模钓鱼攻击 WhatsApp/Signal 用户

  FBI 警告俄罗斯黑客通过社会工程学手段大规模钓鱼攻击 WhatsApp/Signal 用户，诱导其交出验证码或点击恶意链接以窃取账户访问权限，无需破解加密即可实现监控与冒充。

  来源: CN-SEC 中文网

• 网上发现超过 51.1 万个已到生命周期末期的 IIS 实例，引发安全风险

  Shadowserver Foundation 的安全研究人员发现了一个巨大的面向互联网的攻击面，目前在线上发现了超过 511000 个已停止维护的 Microsoft Internet Information Services (IIS) 实例。

  来源: GBHackers

• SilentConnect 利用虚假邀请部署 ScreenConnect RAT

  SILENTCONNECT 是一种新型的多阶段 Windows 加载器，它利用虚假的在线邀请和受信任的云服务，在受害者系统上悄无声息地部署 ConnectWise ScreenConnect 远程访问工具。

  来源: GBHackers

• TeamPCP在Kubernetes攻击中部署了针对伊朗的擦除型恶意软件

  TeamPCP 黑客组织正利用恶意脚本攻击 Kubernetes 集群，一旦检测到配置为伊朗的系统，该脚本便会清除所有机器。该威胁行为者不仅策划了近期针对 Trivy 漏洞扫描器的供应链攻击，还发起了代号为 “CanisterWorm” 的基于 NPM 的攻击活动。

  来源: BleepingComputer

• Citrix 敦促用户修复 NetScaler 中的关键漏洞，该漏洞可能导致未经身份验证的数据泄露

  Citrix 已发布安全更新，以修复 NetScaler ADC 和 NetScaler Gateway 中的两个漏洞，其中包括一个关键漏洞，该漏洞可能被利用导致应用程序中的敏感数据泄露。这两个漏洞是：CVE-2026-3055(CVSS 评分： 9.3)和 CVE-2026-4368(CVSS 评分： 7.7)。

  来源: The Hacker News

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：赛欧思安全研究实验室 SOC SOC《朝鲜关联组织滥用VS Code功能传播恶意软件》