#apt
13 articles
本档案收录了2026年4月13日至2026年4月26日期间发布的14篇标记为apt的文章,为安全团队提供了该主题在ZCyberNews报道中出现的集中视角。观察到的行为体引用包括GopherWhisper、CyberAv3ngers和Sapphire Sleet,仅在其底层文章元数据支持归因的情况下呈现。受影响范围信号强调日本、蒙古及亚洲地区的政府、加密货币和能源领域,帮助读者在不超出档案数据范围的前提下比较暴露模式。严重性覆盖范围包括14份高危报告。
HIGHSilver Fox APT 伪装成日本税务邮件在目标活动中
ESET 详细描述 Silver Fox APT 针对日本公司,使用以税务为主题的网络钓鱼邮件,在税务季节通过武器化的 Excel 附件传递恶意软件。
HIGHGopherWhisper APT 针对蒙古政府进行间谍活动
ESET 发现与中国对齐的 APT GopherWhisper 针对蒙古政府机构使用基于 Go 的定制恶意软件,利用合法服务进行 C2。
HIGHTropic Trooper APT 劫持家用路由器以针对日本网络
中国政府支持的 Tropic Trooper 正在破坏家用路由器作为代理据点,以渗透日本组织,转向新的 TTPs 和受害者行业。
HIGHUnit 42 追踪 TGR-STA-1030 在中南美洲的活动
Palo Alto Unit 42 报告称 TGR-STA-1030 在中南美洲保持活跃,针对政府和能源部门使用定制恶意软件和本地存活技术。
HIGH中国关联的GopherWhisper攻击12个蒙古国政府系统
ESET识别出与China对齐的APT GopherWhisper,自2026年初以来,利用基于Go的后门、注入器和加载器侵入12个蒙古国政府系统。
HIGHGopherWhisper APT 使用 Go 工具,合法服务在政府攻击中
GopherWhisper,一个新的国家支持的 APT,针对政府实体使用基于 Go 的工具包滥用 Outlook、Slack 和 Discord 进行 C2。
HIGHLotus Wiper 针对委内瑞拉能源部门在美国干预前发起攻击
Lotus Wiper 恶意软件针对委内瑞拉国有能源公司 PDVSA,通过覆盖驱动器和删除文件破坏数据,在美国领导的干预行动之前,即 2026 年 3 月。
HIGHSideWinder APT 部署假 Chrome PDF 查看器和 Zimbra 克隆以窃取
SideWinder APT 针对南亚政府机构发起网络钓鱼活动,使用假 Chrome PDF 查看器和克隆的 Zimbra 登录门户窃取网络邮件凭证,活动自 2026 年 2 月开始。
HIGH朝鲜特工使用AI和假身份通过远程面试渗透公司
根据Flare研究,朝鲜特工正在使用AI工具和伪造文件通过远程工作面试。这种策略旨在将威胁行为者长期安置在目标公司内,进行间谍活动和网络访问。
HIGHUNC1069 针对加密专业人士使用假 Zoom 和 Teams 会议
根据最新研究,朝鲜威胁行为者 UNC1069 利用假 Zoom 和 Microsoft Teams 会议吸引 Web3 专业人士,部署窃取加密货币的恶意软件。
HIGHUAC-0247 威胁行为者针对乌克兰目标部署数据窃取恶意软件
乌克兰 CERT-UA 将新活动归因于威胁行为者 UAC-0247,该行为者使用网络钓鱼诱饵部署恶意软件,窃取政府和医疗系统上的 Chromium 浏览器和 WhatsApp 数据。
HIGHSapphire Sleet 针对 macOS 用户的假 Zoom SDK 更新
朝鲜威胁行为者 Sapphire Sleet 通过假 Zoom SDK 安装程序分发新的 macOS 恶意软件,通过多阶段社会工程活动窃取密码、加密钱包和个人数据。
HIGH伊朗 CyberAv3ngers 加剧对美国水、工业基础设施的攻击
得到伊朗支持的威胁行动者 CyberAv3ngers,与伊朗革命卫队(IRGC)有关,已经从黑客行动主义演变为针对美国水务设施和可编程逻辑控制器(PLCs)进行破坏性网络行动。
订阅更新
将最新的网络安全资讯直接发送到您的邮箱。