攻击者利用被入侵的 SonicWall VPN 来投放针对 VMware ESXi 0day漏洞的工具包，这些漏洞可能在公开披露一年多之前就被利用了。

  该攻击链包含一个复杂的虚拟机逃逸机制，并且似乎在相关 VMware 漏洞公开披露一年多之前就已经开发完成。

  对 2025 年 12 月观察到的攻击做多元化的分析表明，该组织很早就知道三个后来在 2025 年 3 月披露的 ESXi 0day漏洞，这表明他们长期以来一直在秘密利用这些漏洞。

  简体中文字符串和构建路径等证据说明，该工具包很可能是在 VMware 公开披露其缺陷一年多之前作为0day漏洞开发的，这表明攻击者拥有雄厚的资源。

  攻击者利用域管理员凭据进行横向移动，执行侦察任务，修改防火墙规则以阻止外部访问，同时保留内部流量，并预先准备数据以进行数据窃取。

  该工具包针对多达 155 个 ESXi 版本，并通过禁用 VMCI 驱动程序和未签名内核驱动程序实现虚拟机逃逸，这可能为勒索软件的攻击铺平道路。攻击最终在造成影响之前被阻止。

  VMware 于 2025 年 3 月发布的安全公告 VMSA-2025-0004 修复了三个已被积极利用的0day漏洞，这些漏洞可导致 ESXi 虚拟机逃逸和代码执行：

  攻击者依赖名为 MAESTRO 的编排器来管理完整的 VMware ESXi 虚拟机逃逸。它会禁用 VMCI 驱动程序，通过BYOD技术加载未签名的漏洞利用驱动程序，并协调漏洞利用过程。

  然后，它会部署一个隐蔽的基于 VSOCK 的后门程序（VSOCKpuppet），从而能够从客户虚拟机持久远程控制虚拟机管理程序，同时绕过传统的网络监控，并恢复驱动程序以降低被检测到的风险。

  Huntress 的研究人员发现证据说明，该漏洞利用链可能至少从 2024 年 2 月起就已被使用。Huntress发布的报告说明：“这些漏洞利用二进制文件包含PDB路径，可以进一步探索开发环境。”

  文件夹名称表明这是一个针对 ESXi 8.0 Update 3 的打包交付物。路径中的日期（2024 年 2 月 19 日）比 VMware 的公开披露早了一年多，证实这是作为潜在的0day漏洞利用程序开发的。

  该工具包的来源线索错综复杂。开发路径中包含简体中文，但README文件却是英文的，这表明它可能是为了更广泛地分发或销售而开发的。

  驱动程序文件中提到了“XLab”，这是一个通用名称，可能仅仅是巧合，目前尚无证据说明它与任何组织有关联。

  总而言之，该工具包使用了中文元素，技术水平很高，而且在披露之前就可能已掌握了0day漏洞，这些都指向一个资金雄厚的开发者。

  报告总结道：“此次入侵展示了一个复杂的、多阶段的攻击链，旨在突破虚拟机隔离并攻破底层 ESXi 管理程序。攻击者通过信息泄露、内存损坏和沙箱逃逸等一系列攻击手段，实现了所有虚拟机管理员都梦寐以求的目标：从客户虚拟机内部完全控制管理程序。”

  报告还指出：“从 PDB 路径中揭示的开发时间线表明，该漏洞可能在 VMware 公开披露前一年多就已作为0day漏洞存在，这凸显了拥有充足资源并能利用未修补漏洞的攻击者所构成的持续威胁。”

  五险一金要变为六险一金了！不久前，全国长期护理保险高水平质量的发展大会上，国家医保局表示，“十五五”期间，长期护理保险制度（下称“长护险”）将由试点转为全面建制。2025年，中央经济工作会议也提到要推行长护险。

  1月22日，据中央纪委国家监委网站：自然资源部原党组成员，国家林业和草原局原党组书记、局长张建龙涉嫌严重违纪违法，目前正接受中央纪委国家监委纪律审查和监察调查。

  山西警方通报：王某（女，35岁）冒充省领导，称能办理公务员入职，刑拘！

  山西省运城市公安局盐湖分局15日通报：1月8日，盐湖公安分局刑警大队北城中队成功将涉嫌诈骗的嫌疑犯王某抓捕归案，一举侦破多起诈骗案件。

  【来源：巩义融媒】凛冽的风雪中，总有一些身影让人倍感温暖。近日，巩义市公安局杜甫路派出所民警赵坤、辅警李国星在风雪中及时救助一名迷路老人，并将其安全送回住处，以实际行动践行了“人民公安为人民”的庄严承诺。1月19日晚上，大雪纷飞，路面已积起厚厚一层白雪。

  中国经济网白银1月22日综合报道 日前，甘肃省委决定：刘凯同志任白银市委书记，杨建武同志不再担任白银市委书记、常委、委员职务，另有任用。杨建武，男，汉族，1966年4月出生，2022年任白银市委书记。

  近日，李亚鹏创办的北京嫣然天使儿童医院因拖欠租金陷入关停危机一事，引发广泛关注。短短数天，全网超过35万人的捐款额已突破2000万元，且数字仍在增长。这场围绕2600万租金的纠纷，早已超越单纯的商业契约之争，成为一场叩问公益边界、规则底线与社会善意的公共事件。

  善意不是一个个数字而是老人们安享的晚年是孩子们成长中的呵护是家庭重燃的希望来源：深圳福彩

  近日，国家卫生健康委召开2026年首场新闻发布会，专业的人介绍，全国急性呼吸道传染病哨点监测多个方面数据显示，当前我国呼吸道合胞病毒的监测阳性率整体呈上升趋势。

  近日，教育部印发通知，决定认定326个县（市、区）为2025年第一批义务教育优质均衡发展县。其中，河南11个县（市、区）入选，其中郑州金水区和中牟县入围。