亲俄黑客冒充官方机构实验网络垂纶攻击

首页 > 清静研究 > 清静转达 > 清静简讯

亲俄黑客冒充官方机构实验网络垂纶攻击

宣布时间 2026-04-02

1. 亲俄黑客冒充官方机构实验网络垂纶攻击

3月31日，，，，，，乌克兰盘算机应急响应小组（CERT-UA）宣布报告，，，，，，揭破一个编号为UAC-0255的亲俄黑客组织冒充该机构，，，，，，针对政府机构、企业及其他组织开展网络垂纶攻击。。。攻击者通过伪造官方邮件，，，，，，忠言收件人俄罗斯正妄想对乌克兰要害基础设施发动“大规模网络攻击”，，，，，，并诱导其从文件共享效劳Files.fm下载密码�；；；；；；；さ难顾跷募�，，，，，，装置所谓的“清静防护软件”。。。该文件现实包括名为AgeWheeze的远程治理工具，，，，，，攻击者可借此远程控制受熏染装备，，，，，，执行下令、治理文件历程、传输屏幕内容、模拟鼠标键盘操作及会见剪贴板等操作。。。此次攻击目的涵盖政府机构、医疗中心、金融公司、清静公司、大学及软件开发商等多个行业。。。CERT-UA评估以为，，，，，，此次垂纶活动整体效果有限，，，，，，仅导致少量熏染，，，，，，主要集中于教育机构员工的小我私家装备。。。视察显示，，，，，，攻击行动可能与新兴网络威胁组织CyberSerp保存关联，，，，，，该组织随后在Telegram频道宣称对此次攻击认真，，，，，，并声称已向约一百万Ukr.net用户发送恶意邮件，，，，，，入侵超20万台装备，，，，，，但CERT-UA尚未证实这些数字。。。

https://therecord.media/pro-russian-hackers-posing-as-ukrainian-cyber-agency

2. WhatsApp发明虚伪应用熏染200名用户

4月2日，，，，，，WhatsApp宣布已通知约200名用户，，，，，，他们的装备因装置带有特工软件的冒充WhatsApp应用而遭到入侵。。。该虚伪应用由意大利特工软件制造商SIO专门为iPhone设计，，，，，，受影响的用户主要集中在意大利。。。WhatsApp体现，，，，，，此次攻击并非源于其自身误差，，，，，，而是威胁行为者通过高度针对性的社会工程手段，，，，，，诱使用户在官方应用市肆之外下载恶意软件。。。WhatsApp的清静团队自动发明了这一虚伪应用，，，，，，并将其归罪于SIO的子公司ASIGINT。。。现在，，，，，，SIO和苹果公司均未对此事作出回应。。。WhatsApp已将受影响的200名用户登出，，，，，，并提醒用户下载非官方客户端保存隐私和清静危害，，，，，，建议删除冒充应用并装置官方版本。。。SIO在其官网上自称是执法部分、政府机构以及警员和情报机构的“相助同伴”，，，，，，此前已有类似行为纪录。。。去年，，，，，，TechCrunch曾报道SIO开发了多款植入特工软件的安卓应用。。。

https://therecord.media/whatsapp-warns-users-of-fake-app-used-for-spyware

3. CrystalRAT恶意软件即效劳上线Telegram

4月1日，，，，，，一种名为CrystalRAT的新型恶意软件即效劳（MaaS）正在Telegram上推广，，，，，，提供远程会见、数据窃取、键盘纪录和剪贴板挟制等功效。。。该恶意软件于1月泛起，，，，，，接纳分级订阅模式，，，，，，除了Telegram频道外，，，，，，还通过专门的YouTube营销频道举行推广。。。CrystalRAT提供了一个用户友好的控制面板和自动化构建工具，，，，，，支持地理封闭、可执行文件自界说和反剖析功效。。。天生的有用载荷经由zlib压缩，，，，，，并使用ChaCha20对称流密码举行加密。。。该恶意软件通过WebSocket毗连到下令与控制（C2）效劳器，，，，，，并发送主机信息用于熏染跟踪。。。现在其信息窃取组件暂时被禁用，，，，，，正在举行升级准备，，，，，，该组件可通过ChromeElevator工具以及Yandex、Opera等基于Chromium的浏览器举行攻击，，，，，，同时从Steam、Discord和Telegram等桌面应用程序网络数据。。。远程会见�？？？？橹С滞ü鼵MD执行下令、上传/下载文件、浏览文件系统，，，，，，并通过内置VNC实时控制机械。。。别的，，，，，，该恶意软件还能捕获麦克风的视频和音频，，，，，，配备的键盘纪录器可将击键实时传输至C2效劳器，，，，，，剪贴板工具则使用正则表达式检测剪贴板中的钱包地点并替换为攻击者提供的地点。。。

https://www.bleepingcomputer.com/news/security/new-crystalrat-malware-adds-rat-stealer-and-prankware-features/

4. TrueChaos行动使用零日误差攻击TrueConf效劳器

4月1日，，，，，，黑客使用编号为CVE-2026-3502的零日误差攻击TrueConf聚会效劳器，，，，，，从而在所有毗连的端点上执行恣意文件。。。该误差严重水平评级为中等，，，，，，源于软件更新机制中缺少完整性检查，，，，，，攻击者可将正当更新替换为恶意变种。。。TrueConf是一个视频聚会平台，，，，，，可作为自托管效劳器运行，，，，，，通常为关闭的离线情形设计。。。CheckPoint研究职员追踪到一个名为TrueChaos的活动，，，，，，自今年年头以来，，，，，，该活动使用CVE-2026-3502误差对东南亚政府实体提倡零日攻击。。。攻击者若控制了外地TrueConf效劳器，，，，，，可将预期更新包替换为恣意可执行文件并伪装成目今应用程序版本，，，，，，分发给所有毗连的客户端。。。由于客户端未举行适当验证即信任效劳器提供的更新，，，，，，恶意文件可伪装成正当TrueConf更新而被转达和执行。。。该误差影响TrueConf版本8.1.0至8.5.2，，，，，，修复程序于2026年3月在8.5.3版本中宣布。。。

https://www.bleepingcomputer.com/news/security/hackers-exploit-trueconf-zero-day-to-push-malicious-software-updates/

5. NoVoice安卓恶意软件藏身Google Play超50款应用

4月1日，，，，，，一种名为NoVoice的新型安卓恶意软件在Google Play上被发明，，，，，，隐藏在50多款累计下载量达230万次的应用程序中。。。这些应用包括整理工具、图片库和游戏，，，，，，外貌上无需可疑权限且提供正常功效。。。据McAfee研究职员剖析，，，，，，该恶意软件使用2016年至2021年间已修复的旧版安卓误差，，，，，，试图获取装备root权限。。。启动受熏染应用后，，，，，，恶意软件将加密有用载荷隐藏在PNG图像文件中，，，，，，提取加载后扫除中心文件以消除痕迹。。。攻击者会阻止熏染北京、深圳等特定地区装备，，，，，，并对模拟器、调试器和VPN实验15项检查。。。恶意软件毗连下令与控制（C2）效劳器网络装备信息，，，，，，每60秒轮询一次并下载针对特定装备的误差使用组件。。。McAfee发明了22个误差，，，，，，攻击者可借此获取root权限并禁用SELinux强制执行，，，，，，削弱装备基本清静�；；；；；；；�。。。装备被root后，，，，，，要害系统库被替换为hook包装器，，，，，，阻挡系统挪用并将执行重定向至攻击代码。。。在后渗透阶段，，，，，，攻击者将控制代码注入装备上启动的每个应用程序，，，，，，主要安排两个组件：一个用于静默装置或卸载应用，，，，，，另一个在任何能会见互联网的应用中运行，，，，，，作为主要针对WhatsApp数据窃取机制。。。

https://www.bleepingcomputer.com/news/security/novoice-android-malware-on-google-play-infected-23-million-devices/

6. 孩之宝遭网络攻击致营业中止

4月1日，，，，，，玩具和游戏巨头孩之宝周三报告称，，，，，，该公司遭受网络攻击，，，，，，导致部分营业流程中止。。。凭证提交给美国证券生意委员会的文件，，，，，，孩之宝于3月28日检测到其网络遭到未经授权的会见，，，，，，作为事务响应步伐的一部分，，，，，，部分系统已被离线。。。现在，，，，，，公司正借助外部网络清静专家的实力睁开视察，，，，，，目的之一是确定此次事务的所有影响规模，，，，，，包括是否有任何文件遭到泄露。。。孩之宝体现，，，，，，公司已实验并将继续实验营业一连性妄想，，，，，，以确保在解决目今情形的同时能够继续接受订单、发货和开展其他要害营业。。。声明增补称，，，，，，在情形完全解决之前，，，，，，可能需要一连数周时间实验这些暂时步伐，，，，，，这可能会导致一些延误。。。阻止现在，，，，，，尚无网络犯法团伙声称对此次攻击认真。。。孩之宝体现，，，，，，公司正在起劲增强系统清静，，，，，，并将凭证视察效果接纳其他步伐，，，，，，包括宣布须要的通知。。。

https://www.securityweek.com/toy-giant-hasbro-hit-by-cyberattack/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究