ZCyberNews
English

#espionage

11 articles

2026年4月至6月期间,ZCyberNews报道了13起以间谍活动为重点的事件,其中APT28 (Fancy Bear)、APT37和CL-STA-1062成为最主要的威胁行为体。这些攻击活动主要针对欧洲、东南亚、韩国、乌克兰及亚洲地区的政府、国防、医疗、技术和银行行业。严重程度分布包括11起高严重性事件和2起严重性事件,反映出针对全球战略利益的持续网络间谍活动。

Map of Southeast Asia with highlighted government and energy sector icons, representing CL-STA-1062 targetingHIGH
恶意软件

CL-STA-1062 针对东南亚政府和关键领域

说中文的威胁组织 CL-STA-1062 在 2025 年至少入侵了 10 个东南亚政府和能源实体,使用了 web shells、隧道工具和一种新的 TinyRCT...

6 分钟阅读CL-STA-1062
秘密暴雪升级Kazuar后门为P2P僵尸网络HIGH
恶意软件

秘密暴雪升级Kazuar后门为P2P僵尸网络

秘密暴雪将Kazuar发展为具有150个配置选项的模块化P2P僵尸网络,绕过AMSI/ETW,并拥有静音模式节点。微软详细介绍了三模块架构。

5 分钟阅读Secret Blizzard
APT37 针对中国境内朝鲜族人使用 Android BirdCall 恶意软件HIGH
恶意软件

APT37 针对中国境内朝鲜族人使用 Android BirdCall 恶意软件

ESET 表示 APT37 破坏了 Sqgame 纸牌游戏平台,向 Android 设备传递 BirdCall 后门,窃取延边朝鲜族人的短信、通话记录和私钥。

6 分钟阅读APT37
Deep#Door Python 后门针对 Windows 系统进行间谍活动HIGH
恶意软件

Deep#Door Python 后门针对 Windows 系统进行间谍活动

Deep#Door Python 后门部署持久的 Windows 植入程序进行间谍活动 — 使用加密的 C2 通道、文件外泄和远程 shell。没有可用的补丁。

3 分钟阅读Deep#Door
中国关联的SHADOW-EARTH-053攻击亚洲政府和北约国家HIGH
威胁情报

中国关联的SHADOW-EARTH-053攻击亚洲政府和北约国家

趋势科技追踪SHADOW-EARTH-053针对亚洲和北约对齐的欧洲国家的政府和国防部门。活动使用定制后门和鱼叉式网络钓鱼。

3 分钟阅读SHADOW-EARTH-053
Silver Dragon APT 针对东南亚、欧洲进行间谍活动HIGH
威胁情报

Silver Dragon APT 针对东南亚、欧洲进行间谍活动

Check Point Research 追踪到 Silver Dragon,一个与 APT41 有操作联系的中国对齐 APT 组织,针对东南亚和欧洲的政府和电信实体进行攻击,使用...

5 分钟阅读Silver Dragon
英国网络机构每周处理四起重大事件HIGH
行业动态

英国网络机构每周处理四起重大事件

英国NCSC报告称每周处理四起具有全国意义的网络事件,其中大部分现在归因于像中国和俄罗斯这样的敌对外国,从每周两起增加...

3 分钟阅读
Mustang Panda 部署针对印度银行的新 LOTUSLITE 变种HIGH
威胁情报

Mustang Panda 部署针对印度银行的新 LOTUSLITE 变种

Mustang Panda 的新 LOTUSLITE 变种针对印度银行和韩国政策圈,通过动态 DNS C2 通过 HTTPS 实现远程 shell 访问和文件盗窃。

5 分钟阅读Mustang Panda
AgingFly 恶意软件针对乌克兰政府和医院HIGH
恶意软件

AgingFly 恶意软件针对乌克兰政府和医院

一种名为 'AgingFly' 的新恶意软件家族正在从 Chromium 浏览器和 WhatsApp 窃取认证数据,在针对乌克兰地方政府机构和医院的定向攻击中。

5 分钟阅读
Fancy Bear APT 利用未修补漏洞进行全球间谍活动HIGH
威胁情报

Fancy Bear APT 利用未修补漏洞进行全球间谍活动

俄罗斯的 APT28(Fancy Bear)正在进行一场全球网络间谍活动,利用路由器和网络设备中未修补的漏洞渗透政府和国防目标。

5 分钟阅读APT28 (Fancy Bear)
Stryker 遭受网络攻击,Windows 零日漏洞被利用,中国超级计算机被黑客入侵HIGH
威胁情报

Stryker 遭受网络攻击,Windows 零日漏洞被利用,中国超级计算机被黑客入侵

医疗器械巨头 Stryker 确认遭受网络攻击,同时一个已修补的 Windows 零日漏洞正在被积极利用,一个中国的超级计算机集群被入侵。

5 分钟阅读

订阅更新

将最新的网络安全资讯直接发送到您的邮箱。