#backdoor
10 articles
本档案收录了2026年4月13日至2026年5月14日期间发布的13篇标记为backdoor的文章,为安全团队提供了该主题在ZCyberNews报道中出现的聚焦视角。观察到的行为者提及包括Silver Fox、APT41和Harvester,仅在其底层文章元数据支持归因的情况下呈现。受影响范围信号强调全球、印度和俄罗斯的政府、科技及金融服务领域,帮助读者在不超过档案数据的前提下比较暴露模式。严重程度覆盖包括2篇严重和11篇高危报告。
HIGH银狐通过税务主题钓鱼部署ABCDoor恶意软件
与中国有关的银狐组织针对印度和俄罗斯组织,通过税务主题的钓鱼邮件在2025年12月的活动中部署ABCDoor后门。
HIGHSilver Fox 针对俄罗斯、印度发动 ABCDoor 后门攻击
据卡巴斯基称,Silver Fox 团伙冒充税务机关,向俄罗斯和印度的组织分发 ValleyRAT 和新的 ABCDoor 后门。
HIGHFIRESTARTER 后门入侵联邦 Cisco Firepower 设备
CISA 揭露 FIRESTARTER 后门在 2025 年 9 月入侵了一个运行 ASA 软件的联邦 Cisco Firepower 设备,存活于补丁更新并启用持久远程访问。
HIGHHarvester 通过 Microsoft Graph API 部署 Linux GoGra 后门
Harvester 威胁行为者部署了其 GoGra 后门的新 Linux 版本,使用 Microsoft Graph API 和 Outlook 邮箱进行隐蔽的 C2 通信,在针对...的攻击中。
HIGHMustang Panda 部署针对印度银行的新 LOTUSLITE 变种
Mustang Panda 的新 LOTUSLITE 变种针对印度银行和韩国政策圈,通过动态 DNS C2 通过 HTTPS 实现远程 shell 访问和文件盗窃。
HIGHEssentialPlugin WordPress Suite 被入侵部署后门影响数千网站
包含超过30个流行WordPress插件的EssentialPlugin套件已被入侵,以注入后门,使攻击者能够获得对数千个网站的管理员访问权限。供应链攻击正在被积极利用。
HIGHWordPress 插件供应链攻击在8个月休眠后部署后门
一个威胁行为者购买了合法的WordPress插件业务,并在更新中隐藏了一个后门长达八个月,然后激活它,在一个复杂的供应链攻击中,数千个站点被泄露。
HIGHVIPERTUNNEL Python 后门通过假DLL和混淆加载器绕过检测
威胁行为者部署 VIPERTUNNEL,一个 Python 后门,使用假 DLL 和多阶段混淆加载器来建立隐蔽的 SOCKS5 代理隧道,以实现持久的网络访问。
HIGHAPT41 部署隐蔽后门以窃取云凭证
与中国有关的威胁行为者 APT41 正在针对 AWS、Google、Azure 和阿里巴巴云部署一种新型的、低检测率的后门,以窃取凭证并建立持久性。
HIGH被植入后门的Smart Slider 3 Pro更新通过被入侵的插件服务器部署
未知的威胁行为者入侵了Smart Slider 3 Pro WordPress插件的更新基础设施,向用户推送了一个被植入后门的版本(3.5.1.35)。这次攻击利用供应链入侵来获得管理权限。
订阅更新
将最新的网络安全资讯直接发送到您的邮箱。