#espionage
10 articles
本档案收录了2026年4月12日至2026年5月16日期间发布的12篇标记为espionage的文章,为安全团队提供了该话题在ZCyberNews报道中出现的聚焦视角。观察到的行为体引用包括APT28 (Fancy Bear)、APT37和Deep#Door,仅在底层文章元数据支持归因时呈现。受影响范围信号强调欧洲、韩国及东南亚地区的政府、国防与医疗领域,帮助读者在不超出档案数据添加论断的前提下比较暴露模式。严重程度覆盖包括2篇严重和10篇高危报告。
HIGH秘密暴雪升级Kazuar后门为P2P僵尸网络
秘密暴雪将Kazuar发展为具有150个配置选项的模块化P2P僵尸网络,绕过AMSI/ETW,并拥有静音模式节点。微软详细介绍了三模块架构。
HIGHAPT37 针对中国境内朝鲜族人使用 Android BirdCall 恶意软件
ESET 表示 APT37 破坏了 Sqgame 纸牌游戏平台,向 Android 设备传递 BirdCall 后门,窃取延边朝鲜族人的短信、通话记录和私钥。
HIGHDeep#Door Python 后门针对 Windows 系统进行间谍活动
Deep#Door Python 后门部署持久的 Windows 植入程序进行间谍活动 — 使用加密的 C2 通道、文件外泄和远程 shell。没有可用的补丁。
HIGH中国关联的SHADOW-EARTH-053攻击亚洲政府和北约国家
趋势科技追踪SHADOW-EARTH-053针对亚洲和北约对齐的欧洲国家的政府和国防部门。活动使用定制后门和鱼叉式网络钓鱼。
HIGHSilver Dragon APT 针对东南亚、欧洲进行间谍活动
Check Point Research 追踪到 Silver Dragon,一个与 APT41 有操作联系的中国对齐 APT 组织,针对东南亚和欧洲的政府和电信实体进行攻击,使用...
HIGH英国网络机构每周处理四起重大事件
英国NCSC报告称每周处理四起具有全国意义的网络事件,其中大部分现在归因于像中国和俄罗斯这样的敌对外国,从每周两起增加...
HIGHMustang Panda 部署针对印度银行的新 LOTUSLITE 变种
Mustang Panda 的新 LOTUSLITE 变种针对印度银行和韩国政策圈,通过动态 DNS C2 通过 HTTPS 实现远程 shell 访问和文件盗窃。
HIGHAgingFly 恶意软件针对乌克兰政府和医院
一种名为 'AgingFly' 的新恶意软件家族正在从 Chromium 浏览器和 WhatsApp 窃取认证数据,在针对乌克兰地方政府机构和医院的定向攻击中。
HIGHFancy Bear APT 利用未修补漏洞进行全球间谍活动
俄罗斯的 APT28(Fancy Bear)正在进行一场全球网络间谍活动,利用路由器和网络设备中未修补的漏洞渗透政府和国防目标。
HIGHStryker 遭受网络攻击,Windows 零日漏洞被利用,中国超级计算机被黑客入侵
医疗器械巨头 Stryker 确认遭受网络攻击,同时一个已修补的 Windows 零日漏洞正在被积极利用,一个中国的超级计算机集群被入侵。
订阅更新
将最新的网络安全资讯直接发送到您的邮箱。