最新文章
Top News
意大利间谍软件厂商伪造 WhatsApp 应用,瞄准 200 名用户
HackerNews 编译,转载请注明出处: WhatsApp近日发现一款恶意伪造应用,针对约200名用户(主要在意大利)。平台确认该非官方客户端含间谍软件,由意大利公司Asigint开发——该公司是SIO Spa的子公司,以向执法和政府机构提供监控工具闻名。 WhatsApp声明:"我们的安全团队识别出约200名用户(主要在意大利),我们认为他们可能下载了这款非官方有害客户端。我们已将其登出并提醒隐私和安全风险。我们相信这是一次针对有限用户的社会工程尝试,目的是诱导他们安装冒充WhatsApp的有害软件,可能意图获取设备访问权限。今日,...
朝鲜特工在 LinkedIn 伪装专业人士渗透企业
HackerNews 编译,转载请注明出处: 朝鲜相关信息技术人员目前正冒用他人真实 LinkedIn 账号申请远程岗位,标志着该欺诈计划出现新一轮升级。 安全联盟(SEAL)在社交平台 X 的多篇帖文中表示:“这些伪造账号通常带有认证工作邮箱与身份徽章,朝鲜特工希望借此让欺诈性求职申请显得真实合规。”...
新型 AI 生成恶意软件攻击活动瞄准伊朗抗议相关人士
HackerNews 编译,转载请注明出处: 一款新型恶意攻击活动正对伊朗境内人员传播恶意软件,目标群体疑似包括记录该国近期抗议浪潮中人权侵害事件的非政府组织及相关个人。 该攻击活动由法国网络安全公司 HarfangLab 的威胁研究团队发现,最早监测记录始于 2026 年 1 月初。该团队于1月23日获取恶意样本,并于1月29日发布了详细分析报告。...
俄企高管手机遭仿冒杀毒软件实时监控,间谍程序伪装安全局工具窃密
HackerNews 编译,转载请注明出处: 俄罗斯移动安全公司Dr. Web最新报告披露,新型安卓间谍软件“Android.Backdoor.916.origin”伪装成俄罗斯联邦安全局(FSB)开发的杀毒工具,针对本国企业高管发起定向攻击。该恶意软件具备窃听对话、调用摄像头实时监控、记录键盘输入及窃取通讯应用数据等多项监控功能。 自2025年1月首次发现以来,该恶意软件已迭代多个版本,表明其处于持续开发中。研究人员根据分发诱饵、感染方式及仅提供俄语界面的特性,判定其专为针对俄罗斯企业设计。...
黑客伪造法院传票,攻击乌克兰政府及国防部门
HackerNews 编译,转载请注明出处: 研究人员发现,黑客一直在发送伪装成乌克兰法院传票的虚假邮件,以此针对乌克兰政府、军事及国防部门实施新的网络间谍活动。 乌克兰计算机应急响应小组(CERT-UA)追踪到此次攻击活动由黑客组织UAC-0099发起。乌克兰网络安全部门此前表示,该组织至少自2022年起就在该国活跃,并已非法远程入侵数十台本地计算机。...
间谍软件制造商 Candiru 的活跃基础设施关联匈牙利与沙特阿拉伯
HackerNews 编译,转载请注明出处: 研究人员发现,间谍软件制造商Candiru据信利用新基础设施,通过Windows恶意软件攻击计算机。 Recorded Future公司Insikt研究小组周一发布的研究报告揭示了与该间谍软件(“DevilsTongue”)相关的八个不同的操作集群。报告称,其中五个集群高度活跃,包括与匈牙利和沙特阿拉伯相关的集群。...
俄 APT 组织通过ISP级别的间谍网络监控驻莫斯科的外国大使馆
HackerNews 编译,转载请注明出处: 微软研究人员发现与俄罗斯有关联的APT组织Secret Blizzard(又名Turla、Snake、Uroburos、Waterbug、Venomous Bear和KRYPTON)针对驻莫斯科外国大使馆发起网络间谍活动。 微软报告指出:“这是我们首次证实其具备在ISP层面实施攻击的能力。这意味着在俄罗斯使用本地ISP或电信服务的外交人员极可能成为Secret Blizzard通过此类服务进行中间人攻击的目标。”微软于2025年2月发现该活动,...
网络间谍活动利用 EAGLET 后门程序,攻击俄罗斯航空航天业
HackerNews 编译,转载请注明出处: 俄罗斯航空航天及国防工业正成为一场网络间谍活动的目标,该活动通过名为“EAGLET”的后门程序窃取数据。 这项代号为“货物利爪行动”(Operation CargoTalon)的活动被归因于一个追踪编号为UNG0901(Unknown Group 901的缩写)的威胁组织。...
伊朗黑客利用安卓恶意软件 DCHSpy 伪装成 VPN,监控目标人士
HackerNews 编译,转载请注明出处: 网络安全研究人员发现了一款新的安卓间谍软件痕迹,该软件很可能与伊朗情报与安全部(MOIS)有关联,并伪装成VPN应用和SpaceX提供的卫星互联网服务Starlink(星链)向目标分发。 移动安全供应商Lookout表示,在上个月以色列-伊朗冲突爆发后一周,他们发现了四个被其追踪为DCHSpy的间谍工具的样本。具体有多少人可能安装了这些应用尚不清楚。...
伊朗背景黑客组织瞄准中东多国政府
HackerNews 编译,转载请注明出处: 网络安全研究人员披露与伊朗存在关联的威胁组织“BladedFeline”正长期针对伊拉克政府及库尔德地区政府(KRG)实施网络间谍活动。 ESET研究证实,该组织自2017年首次入侵库尔德政府系统以来,持续升级其攻击工具库,展现出显著的技术演进。最新攻击活动中,攻击者部署了专为隐蔽驻留设计的恶意软件套件,其中包含通过受损微软Exchange邮箱账户收发指令的“Whisper”后门——该后门将操作命令隐藏于邮件附件,规避传统安全检测机制。...