Resecurity蜜罐陷阱告发网络攻击真相

首页 > 安全钻研 > 安全传递 > 安全简讯

Resecurity蜜罐陷阱告发网络攻击真相

颁布功夫 2026-01-04

1. Resecurity蜜罐陷阱告发网络攻击真相

1月3日，近日，网络安全公司Resecurity与“分散的缝隙猎人”（SLH）威胁行为者之间的攻防事务引发关注。SLH宣称已成功入侵Resecurity系统并窃取员工数据、内部通讯、威胁谍报汇报及客户信息，蕴含Mattermost合作事俘截图显示与Pastebin的恶意内容通讯，并宣称这次攻击是对Resecurity社会工程伎俩的报仇，涉及ShinyHunters、Lapsus$等组织。然而，ShinyHunters讲话人随后否定参加这次活动。Resecurity对此回应称，被攻击的系统实为有意部署的蜜罐，用于监控威胁行为者活动。该公司暗示，2025年11月21日初次检测到威胁行为者探测其公开露出系统，随后在隔离环境中部署蕴含虚伪数据的蜜罐账户，蕴含由Stripe API天生的28,000条合成消费者纪录和190,000条合成支付买卖纪录。攻击者在12月12日至24日期间通过大量住宅代理IP天生超188,000个要求，期间因代理衔接故障露出真实IP地址，Resecurity借此网络攻击者战术、技术及基础设施信息，并汇报法律部门。

https://www.bleepingcomputer.com/news/security/hackers-claim-resecurity-hack-firm-says-it-was-a-honeypot/

2. RondoDox僵尸网络借React2Shell缝隙提议全球攻击

12月31日，近日，网络安全钻研揭示，RondoDox僵尸网络正利用React2Shell严沉缝隙（CVE-2025-55182）大规模习染Next.js服务器，部署恶意软件及加密钱币挖矿法式。该缝隙为未经认证的远程代码执行缝隙，可通过单个HTTP要求触发，影响所有实现React Server Components“Flight”和谈的框架，蕴含Next.js。截至2025年12月30日，Shadowserver基金会已检测到超94,000个露出于互联网的易受攻击资产。RondoDox最早由Fortinet于2025年7月纪录，是一个利用多n天缝隙提议全球攻击的大型僵尸网络。其2025年运营分为三个阶段：3月至4月进行窥伺与缝隙测试；4月至6月执行自动化Web利用缝隙利用；7月至今则转向大规模物联网僵尸网络部署。11月，VulnCheck发显熹新变种利用XWiki平台的CVE-2025-24893缝隙。CloudSEK汇报指出，RondoDox自12月8日起扫描存在缝隙的Next.js服务器，三天后起头部署僵尸网络客户端，并在12月六天内提议超40次攻击尝试，每幼使仉对Linksys、Wavlink等消费级及企业级路由器提议物联网攻击海潮，以招募新僵尸节点。

https://www.bleepingcomputer.com/news/security/rondodox-botnet-exploits-react2shell-flaw-to-breach-nextjs-servers/

3. Covenant Health遭麒麟勒索软件攻击

1月3日，上帝教医疗机构Covenant Health于2025年5月遭逢严沉网络攻击，导致478,188人敏感信息泄露，涉及姓名、地址、诞生日期、医疗纪录号码、社会保险号码、健全保险信息及医治详情等。该组织在缅因州、马萨诸塞州、新罕布什尔州、宾夕法尼亚州、罗德岛州和佛蒙特州运营三家医院及多家康复中心、辅助生涯住所和社区健全机构。调查显示，黑客于5月18日至26日期间接见其IT系统，事务已于12月10日调查实现并传递联国法律部门。这次攻击对缅因州圣约瑟夫医院、圣玛丽健全系统及新罕布什尔州圣约瑟夫医院造成显著影响：圣玛丽医院尝试室仅能处置纸质医嘱，新罕布什尔州圣约瑟夫医院尝试室服务受限且需纸质医嘱。Covenant Health于除夕夜起头向受害者寄送违规通知信，并提供一年期信誉监控服务。麒麟勒索软件团伙宣称对这次攻击掌管。

https://therecord.media/covenant-health-breach-qilin

4. 新西兰ManageMyHealth数据泄露影响超10万用户

1月2日，近日，新西兰数字健全平台ManageMyHealth产生数据泄露事务，约180万注册用户中可能有6%至7%（即10.8万至12.6万用户）受到影响。这次事务涉及允许临床医生接见患者医疗纪录的在线服务，受影响客户将在将来48幼时内收到公司通知，明确其信息是否及若何被接见。ManageMyHealth首席执行官Vino Ramayah强调，公司始终将健全信息�；な游魈庠鹑�。他暗示：“我们深知健全信息的私密性与敏感性，此类事务可能引发用户焦虑。目前团队正全力确定受影响人员，并将以直接、通明的方式与其沟通。”隐衷专员办公室已获悉事务，并正与平台合作推广隐衷立法使命。新西兰卫生部长西蒙·布朗称这次违规“令人忧郁”，但明确暗示“目前无证据批注蕴含我的健全账户在内的任何HNZ（新西兰健全推进协会）系统遭到粉碎，因ManageMyHealth占有独立系统”。他强调，新西兰卫生部正与平台亲昵合作，确保事务妥善处置，且医疗服务将持续正常运行，无临床影响。

https://www.1news.co.nz/2026/01/02/managemyhealth-data-breach-more-than-108k-users-potentially-affected/

5. 东京FM数据泄露，超300万用户信息受威胁

1月1日，日本驰名广播电台东京FM广播株式会社遭逢沉大网络安全事务。一个自称“受害者”的集体宣称已入侵该公司内部推算机系统，并窃取超过300万条幼我及技法术据纪录。这次事务因涉及敏感信息量重大且产生在跨年特殊时段，引发宽泛关注。据攻击者披露，被盗数据涵盖用户全名、生日、电子邮件地址等基础幼我信息，以及IP地址、用户代理（可鉴别设备类型）等技术细节。更严沉的是，攻击者宣称获取了公司内部系统的登录ID及员工工作信息，若属实，可能威胁企业运营安全及员工隐衷。目前，数据真实性仍处于专家核实阶段，但潜在风险已引发安全机构警惕。东京FM作为日本最具影响力的广播电台之一，把握大量听多及员工信息，持久成为网络犯罪分子指标。只管这次事务被初步定性为通常网络犯罪案件，但数据泄露规模及涉及维度（从幼我隐衷到企业系统凭证）已远超通例领域。安全专家提醒，若攻击者把握真实数据，可能导致精准诳骗、身份盗用等次生风险。

https://hackread.com/tokyo-fm-data-breach-hacker-3-million-records-stolen/

6. Google Cloud工具被滥用发起新型网络垂钓攻击

1月2日，Check Point钻研人员发现，网络犯罪分子正利用Google Cloud Application Integration中的合法职能提议大规模网络垂钓攻击。该攻击通过多层沉定向技术绕过传统安全检测，两周内发送近9400封伪造邮件，影响约3200名用户。攻击者滥用Google Cloud的"发送电子邮件"自动化工具，从官方域名mailto:noreply-application-integration@google.com发送邮件，利用受信赖的云服务基础设施提高可信度。邮件高度仿照Google官方风格，以语音邮件提醒、共享文件接见等通例场景为钓饵诱导点击。攻击链蕴含三个阶段：首先通过storage.cloud.google.com链接成立初始信赖；随后沉定向至googleusercontent.com显示虚伪验证码躲避自动扫描；最终指向非微软域名的伪造微软登录页面窃取凭证。这次攻击重要针对造作业和工业企业，科技/SaaS及金融机构次之，专业服务、零售、媒体、教育、医疗、能源、当局等行业也受到分歧程杜装响。地域散布显示，美国受害者最多，亚太和欧洲活动活跃，拉丁美洲中巴西和墨西哥受影响最严沉。

https://securityaffairs.com/186425/cyber-crime/phishing-campaign-abuses-google-cloud-application-to-impersonate-legitimate-google-emails.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研