国际“断电行动”重挫DDoS攻击，，，，超七万用户遭忠言

首页 > 清静研究 > 清静转达 > 清静简讯

国际“断电行动”重挫DDoS攻击，，，，超七万用户遭忠言

宣布时间 2026-04-17

1. 国际“断电行动”重挫DDoS攻击，，，，超七万用户遭忠言

4月16日，，，，在国际执法行动“断电行动”的最新阶段中，，，，全球21个国家协同发力，，，，对漫衍式拒绝效劳（DDoS）攻击工业链举行了深度攻击。。。。。此次行动由欧洲刑警组织支持，，，，已向凌驾75,000名使用相关平台提倡不法攻击的小我私家发送了忠言邮件或信件。。。。。行动时代，，，，执法部分拘捕了四名嫌疑人，，，，查封了53个涉事域名，，，，并执行了25份搜查令。。。。。加入国家涵盖多个欧盟成员国，，，，以及澳大利亚、泰国、美国、英国、日本和巴西，，，，展现了全球联合攻击网络犯法的刻意。。。。。“断电行动”此前已拆除了大宗要害基础设施，，，，并查获了包括逾300万个犯法账户的数据库。。。。。在最新阶段，，，，行动重点转向预防与震慑。。。。。各国专家在“行动周”前开展了系列冲刺行动，，，，聚焦于DDoS攻击平台的高价值目的用户，，，，同时提升公众对这类活动不法性的认知。。。。。执法机构不但捣毁了不法攻击效劳的手艺设施，，，，还对“Booter效劳”举行了系统性整理。。。。。只管部分运营者以“正当压力测试”为幌子掩饰其真实目的，，，，但由于平台缺乏对攻击目的所有权的验证，，，，这些效劳现实上恒久被用于不法攻击。。。。。

https://www.bleepingcomputer.com/news/security/operation-poweroff-identifies-75k-ddos-users-takes-down-53-domains/

2. 新型恶意软件ZionSiphon瞄准以色列水设施

4月16日，，，，一款名为ZionSiphon的新型恶意软件专门针对运营手艺领域，，，，尤其以水处置惩罚和海水淡化情形为攻击目的，，，，试图通过调理液压和将氯含量提升至危险水平来破损要害基础设施。。。。。该软件由人工智能网络清静公司Darktrace发明，，，，其IP定位及嵌入字符串中的政治信息显示，，，，它似乎专注于攻击位于以色列的目的。。。。。安排后，，，，ZionSiphon会检查主机IP是否在以色列规模内，，，，并确认系统是否包括与水或运营手艺相关的软件及文件，，，，以确保其运行于水处置惩罚或海水淡化系统中。。。。。若条件知足，，，，它会通过名为“IncreaseChlorineLevel()”的函数，，，，在现有设置文件中添加文本块，，，，在工厂机械系统物理支持规模内最大限度提高氯的剂量和流量，，，，同时开启氯泵、阀门并将反渗透压力调至80。。。。。别的，，，，该恶意软件还会扫描外地子网中的Modbus、DNP3和S7comm等工业控制通讯协议，，，，意图与工业控制系统直接交互。。。。。ZionSiphon还具备USB撒播机制，，，，可将自身复制到可移动驱动器并以隐藏的“svchost.exe”历程运行，，，，同时建设恶意快捷方法文件。。。。。由于治理要害功效的盘算机通常处于物理隔离状态，，，，不直接毗连互联网，，，，USB成为此类攻击的主要撒播途径。。。。。

https://www.bleepingcomputer.com/news/security/zionsiphon-malware-designed-to-sabotage-water-treatment-systems/

3. 新僵尸网络PowMix以捷克劳动力为目的

4月16日，，，，网络清静研究职员发明，，，，一场针对捷克共和国劳动力的恶意攻击活动正在一连举行，，，，其使用一个名为PowMix的此前未被纪录的僵尸网络，，，，至少从2025年12月最先活跃。。。。。据Cisco Talos研究员Chetan Raghuprasad报告，，，，PowMix接纳随机的下令与控制（C2）信标距离，，，，而非与C2效劳器坚持一连毗连，，，，以此规避网络署名检测。。。。。该恶意软件将加密的心跳数据及受害者机械的唯一标识符嵌入C2 URL路径中，，，，模拟正当的REST API URL，，，，并能够远程动态地将新的C2域名更新到僵尸网络设置文件中。。。。。攻击链始于一个恶意ZIP文件，，，，该文件激活多阶段熏染链，，，，最终释放PowMix。。。。。熏染链涉及一个Windows快捷方法（LNK），，，，用于启动PowerShell加载器，，，，后者提取嵌入在压缩包中的恶意软件，，，，解密后在内存中运行。。。。。这种新型僵尸网络旨在实现远程会见、侦探和远程代码执行，，，，通过准时使命建设长期性，，，，并验证历程树以避免统一主机上运行多个恶意软件实例。。。。。与此同时，，，，攻击者还会翻开以合规为主题的诱饵文件，，，，提及Edeka等正当品牌并包括薪酬数据及执律例则参考，，，，以疏散注重力并增强诱骗性。。。。。

https://thehackernews.com/2026/04/newly-discovered-powmix-botnet-hits.html

4. Rhysida攻击致美医疗中心33.7万人数据泄露

4月16日，，，，田纳西州库克维尔地区医疗中心（CRMC）于2025年7月遭受Rhysida勒索软件组织攻击，，，，导致约33.7万人的小我私家及医疗信息泄露。。。。。该中心于7月14日检测到可疑活动后，，，，迅速联合执法部分及法证公司睁开视察，，，，确认在7月11日至14日时代，，，，有未经授权的第三方会见了医院网络，，，，可能审查或窃取了大宗敏感文件。。。。。经周全审查受影响文件后，，，，CRMC确认泄露信息因小我私家情形而异，，，，可能包括姓名、地点、出生日期、社会清静号码、驾驶执照号码、银行账号、医疗信息、病历号及康健包管单信息。。。。。医院正在通过邮件向拥有有用地点的受影响小我私家寄送通知信，，，，建议收信人遵照信中指引�；；；；ぷ陨砣ㄒ�。。。。。只管现在尚未证实已爆发数据滥用，，，，CRMC仍为受影响者提供免费的身份偷窃�；；；；ばЮ�，，，，并鞭策公众亲近关注账户和信用报告，，，，实时举报可疑活动，，，，须要时联系有关部分。。。。。医院还引用了联邦商业委员会的资源，，，，为公众提供诓骗警报及信用�；；；；さ南喙靥嵝�。。。。。2025年8月，，，，Rhysida勒索软件组织将该医疗中心添加至其Tor数据泄露站点，，，，声称窃取了538GB数据。。。。。由于无人购置这些被盗数据，，，，该组织最终将其免费果真泄露。。。。。

https://securityaffairs.com/190898/cyber-crime/cookeville-regional-medical-center-hospital-data-breach-impacts-337917-people.html

5. ATHR平台4000美元出售，，，，全自动语音垂纶窃取凭证

4月16日，，，，一种名为ATHR的新型网络犯法平台正以4000美元的价钱在地下论坛出售，，，，并收取10%的利润佣金。。。。。该平台能够通过全自动语音网络垂纶攻击窃取包括Google、Microsoft、Coinbase在内的多项效劳登录凭证，，，，其社会工程阶段同时使用人类操作员和人工智能署理。。。。。据云电子邮件清静公司Abnormal的研究职员剖析，，，，ATHR是一个完整的网络垂纶与语音垂纶攻击天生器，，，，提供品牌特定的电子邮件模板、针对每个目的的定制功效以及诱骗机制，，，，使邮件看似来自可信发件人。。。。。现在该平台支持八项在线效劳：Google、Microsoft、Coinbase、Binance、Gemini、Crypto.com、Yahoo和AOL。。。。。攻击链始于受害者收到一封全心设计的电子邮件，，，，内容通常为虚伪的清静警报或帐户通知，，，，紧迫水平足以促使用户拨打电话，，，，但又足够笼统以避开基于内容的过滤器。。。。。拨打邮件中的电话号码后，，，，受害者会通过Asterisk和WebRTC毗连到AI语音署理，，，，这些署理凭证多办法剧本模拟清静事务。。。。。平台仪表盘使操作员能够控制整个流程，，，，包括电子邮件分发、电话治理和实时监控，，，，并吸收包括被盗数据的日志。。。。。

https://www.bleepingcomputer.com/news/security/new-athr-vishing-platform-uses-ai-voice-agents-for-automated-attacks/

6. 黑客使用Marimo误差安排NKAbuse新变种

4月16日，，，，黑客正在使用Marimo响应式Python notebook中的一个严重远程代码执行误差（CVE-2026-39987），，，，安排托管在Hugging Face Spaces平台上的NKAbuse恶意软件新变种。。。。。据云清静公司Sysdig数据，，，，相关攻击在上周最先，，，，目的是窃取凭证，，，，而此时距离手艺细节果真披露尚不到10小时。。。。。Sysdig研究职员还发明了其他攻击活动，，，，包括4月12日最先的一项行动，，，，该行动滥用Hugging Face Spaces平台，，，，该平台允许用户从Git客栈安排和共享交互式Web应用程序，，，，通常用于AI相关的演示与实验。。。。。在Sysdig视察到的攻击中，，，，攻击者建设了一个名为“vsccode-modetx”的空间，，，，其中托管了一个投放剧本和一个名为“kagent”的恶意软件二进制文件，，，，试图模拟正当的Kubernetes AI署理工具。。。。。使用Marimo误差后，，，，攻击者运行curl下令从Hugging Face下载并执行剧本。。。。。该投放剧本下载kagent二进制文件，，，，将其装置到外地，，，，并通过systemd、cron或macOS LaunchAgent设置长期性。。。。。该有用载荷是此前未被纪录的DDoS攻击恶意软件NKAbuse的变种。。。。。

https://www.bleepingcomputer.com/news/security/hackers-exploit-marimo-flaw-to-deploy-nkabuse-malware-from-hugging-face/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

918博天堂

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系918博天堂

清静研究