每日安全简讯(20260117)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 钓鱼诈骗者在LinkedIn发布虚假的“账户受限”评论

近期，钓鱼诈骗者通过伪造LinkedIn账号，在评论区回复用户称其“行为违反平台政策”“账户临时受限”，诱导用户点击指定链接提交申诉。这些诈骗账号刻意伪装成LinkedIn官方机器人，名称各异，被平台移除后会快速创建新账号，疑似通过自动化手段批量注册发布，传播范围较广。诈骗链接多采用LinkedIn短链接获取信任，部分已被平台封禁，剩余链接则指向钓鱼网站，攻击者会不断测试不同链接以延长存活时间。用户点击链接后将进入仿冒页面，登录信息可能被窃取。

https://www.malwarebytes.com/blog/news/2026/01/phishing-scammers-are-posting-fake-account-restricted-comments-on-linkedin

---

2 黑客采取多阶段攻击部署Remcos远控木马

研究人员发现新型复杂恶意软件框架SHADOW#REACTOR，其以多阶段攻击部署臭名昭著的Remcos RAT，采用无文件技术几乎不在受害者硬盘留下痕迹，成功绕过企业防御。该框架核心规避手段为使用“纯文本中间件”，通过混淆VBS脚本启动器调用PowerShell下载器，获取含有效载荷碎片的普通文本文件，而非易被检测的恶意二进制文件。碎片在内存中重组编码后，经.NET Reactor保护组件解码，最终借助MSBuild.exe等合法Windows工具（Living-off-the-Land战术）完成执行，伪装正常管理行为规避监测。Remcos RAT可实现屏幕监控、键盘记录、密码窃取等恶意操作，而攻击者采用“广撒网”策略随机攻击，疑似初始访问中介，意图出售网络访问权牟利。

https://securityonline.info/shadowreactor-malware-builds-remcos-rat-via-text-files/

---

3 韩国教元集团遭勒索软件攻击可能泄露客户数据

韩国大型综合企业教元集团（Kyowon）确认遭遇勒索软件攻击，导致业务运营中断，客户数据疑似泄露。该集团业务涵盖教育、出版、媒体、科技等多个领域，旗下多家核心子公司均受影响。攻击于2026年1月10日早间被发现，教元集团立即启动应急响应隔离受影响服务器，并向韩国互联网与安全局（KISA）及相关部门报备，联合外部网络安全专家排查攻击原因与损失范围。据调查，攻击者利用暴露在外网的服务器及开放端口入侵内网，横向渗透至各子公司，感染勒索软件后发起敲诈，目前已有600台服务器（共800台）受影响，多家子公司网站仍处于下线状态。韩国当局预估约960万用户账户可能受波及，客户信息是否泄露仍在核查中。

https://securityaffairs.com/186964/data-breach/a-ransomware-attack-disrupted-operations-at-south-korean-conglomerate-kyowon.html

---

4 黑客利用Modular DS漏洞获取管理员访问权限

黑客正活跃利用WordPress插件Modular DS的最高危漏洞（CVE-2026-23550），远程绕过身份验证并获取目标网站管理员权限。该漏洞影响2.5.1及以下版本，这款插件可通过单一界面管理多个WordPress站点，拥有超4万次安装量，功能涵盖远程监控、用户管理、服务器信息访问等。Patchstack研究人员发现，攻击于2026年1月13日凌晨2时（UTC）首次被检测到，目前已在野活跃利用。漏洞源于设计与实现缺陷，开启“直接请求”模式后会默认信任请求且不验证来源，触发自动管理员登录机制，无指定用户ID时会自动登录现有管理员账户。

https://www.bleepingcomputer.com/news/security/hackers-exploit-modular-ds-wordpress-plugin-flaw-for-admin-access/

---

5 法国电信企业因安全防护不足致2400万用户数据泄露

法国数据保护监管机构CNIL对 Iliad集团旗下两家电信公司Free（固网业务）与Free Mobile（移动业务）处以总计4200万欧元（约合4890万美元）罚款，起因是2024年10月的数据泄露事件违反GDPR规定，波及超2400万用户，含IBAN等财务信息。攻击始于2024年9月28日，攻击者通过VPN入侵Free网络，借助Free Mobile的MOBO用户管理工具窃取数据，10月6日开始泄露数据，两家公司共2463万余份合约信息受影响。企业10月21日才从攻击者处得知入侵。

https://www.theregister.com/2026/01/14/france_fines_free_free_mobile/

---

6 勒索软件受害者与团伙数量增长且盈利模式迭代演变

据过去12个月独立分析数据显示，勒索软件领域虽有多家知名团伙消亡或被执法部门捣毁，但受害者与活跃团伙数量反而逆势增长，行业竞争持续激烈。RansomLook.io数据显示，2025年声称的受害者从6034人增至8835人，涨幅近50%，新增团伙从59个增至63个；Ransomware.live统计则显示受害者增长33%，新增团伙微增至65个，数据由Emsisoft汇总发布。尽管Hunters International、8Base、BianLian等团伙因执法行动或暂停运营退出，Qilin、Akira、Cl0p等头部团伙仍持续活跃，其中Qilin受害者超千名。多数团伙转向数据泄露勒索以规避监管，自动化攻击、AI谈判工具等手段普及，中小型组织及泰国等非传统目标受袭增多。

https://www.govinfosecurity.com/ransomware-by-numbers-count-victims-groups-surge-a-30528

---