#social-engineering
44 articles
过去五周内,ZCyberNews追踪到57篇标记为社交工程的文章,其中43篇被评为高严重性,1篇为严重级别。Lazarus Group、UNC6692和APT37 (ScarCruft, InkySquid) 是观测到的主要威胁行为体,而CVE-2023-36036则成为最突出的漏洞。加密货币、金融服务、技术、金融服务业及企业领域受影响最为严重,全球影响主要集中在北美、欧洲、美国及加拿大地区。
CRITICALModeloRAT 活动滥用 Microsoft Teams 进行企业入侵
Rapid7 分析了 2026 年 4 月的一次入侵事件,其中一条假冒的 IT 支持 Teams 消息通过 Dropbox 传递了 ModeloRAT,导致权限提升、凭证盗窃和横向移动...
HIGHSignal 添加应用内警告以阻止与俄罗斯有关的网络钓鱼攻击
Signal 引入了新的应用内确认和警告,以对抗与俄罗斯国家黑客有关的网络钓鱼攻击,这些黑客滥用了 Linked Device 功能来劫持高知名度的...
INFORMATIONALUSB 投掷攻击定义了社交工程学已20年
Steve Stasiukonis 在2006年对一家信用合作社进行的USB投掷测试 —— 员工插入的20个驱动器中有15个 —— 成为了至今仍被使用的物理社交工程评估的蓝图...
HIGHTelegram Mini Apps 助长加密货币诈骗,Android 恶意软件活动
研究人员揭露了一个欺诈网络,滥用 Telegram Mini Apps 来冒充品牌,窃取加密货币钱包,并推广 Android 恶意软件,如 SpyNote 和 ERMAC。
HIGH假Roblox增强功能窃取数十万账户
Malwarebytes报告称黑客利用假Roblox游戏增强功能窃取了数十万玩家的登录凭证,并将账户转售以获利。
HIGHBlueNoroff 伪造 Zoom 通话以引诱加密高管
BlueNoroff 使用被盗视频、AI 头像和伪造的 Zoom 邀请,将加密高管变成攻击诱饵。
HIGH深度伪造声音攻击超越防御,绕过MFA
Adaptive Security发现3秒钟的音频足以克隆声音进行欺诈;在一例中,深度伪造电话欺骗员工汇款243K美元。没有检测工具捕捉到这次攻击。
HIGHMandiant: 假冒 Teams 帮助台部署信息窃取恶意软件
Mandiant 详细描述了一起社交工程活动,其中攻击者伪装成 Microsoft Teams 帮助台工作人员,诱骗受害者安装窃取凭证和会话的恶意软件...
HIGHUNC6692 电子邮件轰炸投递 Snow 恶意软件以实现持久访问
UNC6692 向受害者发送数千封电子邮件,然后冒充 IT 支持部署 Snowbelt、Snowglaze 和 Snowbasin 恶意软件以实现持久后门访问。没有涉及 CVE。
HIGHAI驱动的网络钓鱼激增,攻击者大规模个性化诱饵
企业报告称,在过去六个月中,AI生成的网络钓鱼活动急剧增加,这些活动大规模制作个性化诱饵,从广泛的撒网转向1对1的目标攻击。
HIGHBlackFile 勒索团伙通过 Vishing 针对零售和酒店业
自2026年2月以来,BlackFile 勒索团伙至少攻击了12家零售和酒店组织,使用 vishing 窃取 VPN 凭证并窃取数据,然后才提出要求...
HIGHLazarus 通过 ClickFix 劫持 macOS 以针对高管
Lazarus APT 利用 ClickFix 社会工程学来传递 macOS 恶意软件 —— 假的浏览器更新提示诱使高管运行 AppleScript 有效载荷,这些载荷窃取凭证并…
HIGHUNC6692 劫持 Microsoft Teams 部署 SNOW 恶意软件套件
UNC6692 通过 Microsoft Teams 聊天冒充 IT 帮助台工作人员,诱骗受害者安装 SNOW 恶意软件 —— 一个具有凭证盗窃和横向移动功能的自定义后门…
MEDIUMCaller-as-a-Service 欺诈操作模仿企业呼叫中心
Flare 研究人员详细描述了 'Caller-as-a-Service' 欺诈,其中犯罪操作使用招聘、培训和 KPIs 来管理针对北美和欧洲受害者的诈骗呼叫者。
HIGH朝鲜假工作诈骗通过'传染式面试'传播恶意软件
朝鲜特工使用一种'传染式面试'策略,其中被入侵开发者的GitHub仓库将RATs传播给其他求职者。
HIGH朝鲜特工使用AI和假身份通过远程面试渗透公司
根据Flare研究,朝鲜特工正在使用AI工具和伪造文件通过远程工作面试。这种策略旨在将威胁行为者长期安置在目标公司内,进行间谍活动和网络访问。
HIGH威胁行为者通过Microsoft Teams冒充IT帮助台部署Quick Assist
威胁行为者正在使用Microsoft Teams冒充IT帮助台工作人员,诱骗员工安装微软自家的Quick Assist工具,以授予攻击者对企业系统的完全远程控制权。
HIGHUNC1069 针对加密专业人士使用假 Zoom 和 Teams 会议
根据最新研究,朝鲜威胁行为者 UNC1069 利用假 Zoom 和 Microsoft Teams 会议吸引 Web3 专业人士,部署窃取加密货币的恶意软件。
HIGHApple账户变更提醒被劫持用于网络钓鱼诈骗
威胁行为者滥用苹果的合法通知系统,从苹果自己的服务器发送iPhone购买网络钓鱼邮件,绕过垃圾邮件过滤器,针对数百万Apple ID用户。
HIGHObsidian 插件滥用在定向攻击中投递 PHANTOMPULSE RAT
威胁行为者滥用 Obsidian 笔记应用通过恶意插件投递新型 PHANTOMPULSE RAT,针对金融和加密货币领域的个人进行攻击,此次行动被追踪为 REF6598。
MEDIUM商业冒充欺诈随着AI驱动的购物诈骗演变
Recorded Future 详细说明了威胁行为者如何利用企业身份验证的漏洞,从兑现被盗支票转变为策划AI驱动的购物诈骗,冒充合法企业以窃取商品。
HIGH假冒数据泄露通知部署恶意软件,窃取凭证
根据 ESET 研究,威胁行为者正在将数据泄露通知武器化,发送假警报,诱骗用户下载恶意软件或在钓鱼网站上输入凭证。
HIGH假冒 Proton VPN 网站和游戏模组传播 NWHStealer 恶意软件
一种名为 NWHStealer 的新型 Windows 信息窃取器正通过假冒 Proton VPN 网站、游戏修改和硬件实用程序下载进行分发,目标是凭证和加密货币钱包。
HIGHDHL主题的网络钓鱼活动传递远程访问软件
一个新的网络钓鱼活动冒充DHL,诱骗收件人安装合法的远程访问软件,然后攻击者使用该软件作为跳板部署额外的恶意软件,包括勒索软件。
HIGHSapphire Sleet 针对 macOS 用户的假 Zoom SDK 更新
朝鲜威胁行为者 Sapphire Sleet 通过假 Zoom SDK 安装程序分发新的 macOS 恶意软件,通过多阶段社会工程活动窃取密码、加密钱包和个人数据。
HIGH假冒Adobe Reader下载通过内存加载器部署ScreenConnect
一项新活动通过伪装成Adobe Acrobat Reader安装程序的恶意软件来传递ConnectWise ScreenConnect,使用高级内存执行和防御规避技术以避免检测。
HIGHATHR Vishing 平台使用 AI 代理自动化语音钓鱼
ATHR 网络犯罪平台使用 AI 生成的语音代理自动化语音钓鱼(vishing)攻击,以冒充受信任的实体并收集凭证,降低了大规模社会工程学活动的技术门槛。
HIGHBooking.com 数据泄露助长复杂的酒店冒充诈骗
Booking.com 的数据泄露为威胁行为者提供了详细的客户预订数据,使得攻击者冒充酒店进行高度可信的诈骗,窃取支付详情和凭证。
HIGHClickFix 钓鱼活动伪装成 Claude AI 安装程序
一个钓鱼活动使用假冒的 Claude AI 安装程序诱饵和 'ClickFix' 社会工程学来欺骗用户授予远程访问权限,从而实现凭证盗窃和金融欺诈。
MEDIUMPushpaganda 活动利用 Google Discover 劫持浏览器通知
一个名为 Pushpaganda 的威胁行动正在滥用 Google Discover 和 AI 生成的点击诱饵来诱骗用户启用恶意浏览器通知,然后传递钓鱼和诈骗内容。
MEDIUM骗子复活iCloud存储已满骗局以窃取支付详情
一起网络钓鱼活动冒充苹果公司,向用户发送假的'iCloud存储已满'警告,目的是窃取信用卡信息和Apple ID凭证。
MEDIUMCredit Resources Vault 诈骗针对财务脆弱人群收取欺诈性费用
一个复杂的电子邮件诈骗冒充 'Credit Resources Vault',利用紧迫感和看似官方的文件欺骗财务困难的个人支付重复费用,以获取毫无价值的信用修复服务。
HIGH假冒YouTube版权通知通过钓鱼窃取Google凭证
YouTube创作者被一个复杂的钓鱼活动所针对,该活动使用假冒的版权侵权通知来窃取Google账户凭证,使得频道接管和更广泛的账户泄露成为可能。
MEDIUMPushpaganda 活动使用 AI 生成的点击诱饵劫持浏览器通知
一个被称为 Pushpaganda 的活动使用 AI 生成的点击诱饵欺骗用户启用恶意浏览器通知,直接将持续的诈骗和假警报流送到桌面。
HIGH攻击者从钓鱼转向针对Okta入侵的社会工程学
威胁行为者通过使用基于电话的社会工程学绕过电子邮件安全,针对IT帮助台,入侵Okta身份系统,从而获得对企业网络的初始访问权限。
MEDIUMClickFix Mac 恶意软件活动使用虚假苹果页面投放有效载荷
新的 ClickFix 风格活动针对 macOS 用户,使用虚假苹果指令运行恶意命令。
HIGHObsidian 插件生态系统被滥用以在针对性活动中传递 PhantomPulse RAT
REF6598 威胁组织利用 Obsidian 笔记插件向金融科技与加密货币从业者投递 PhantomPulse RAT — 完整攻击链 TTP、IOC 指标与蓝队排查建议。
HIGHAPT37 通过 Facebook 针对个人部署 RokRAT 恶意软件
朝鲜的 APT37 组织正在 Facebook 上进行一场社会工程学活动,使用假档案建立信任并向目标个人传递 RokRAT 远程访问木马。
MEDIUMBooking.com 确认通过社会工程攻击发生数据泄露
Booking.com 确认了一起数据泄露事件,其中攻击者利用社会工程学手段破坏员工账户并访问客户旅行预订信息。该公司表示该事件已被控制。
HIGHClickFix 恶意软件活动通过脚本编辑器绕过macOS防御
一个ClickFix社会工程学活动通过使用脚本编辑器执行恶意命令来绕过macOS安全警告,标志着针对Mac的恶意软件的重大演变。
HIGH假冒Claude AI网站通过木马化安装程序传递PlugX恶意软件
一场复杂的网络钓鱼活动使用假冒的Claude AI网站分发木马化的安装程序,部署远程访问木马PlugX以建立持久的后门访问。
HIGHAI驱动的威胁行为者入侵墨西哥政府,暴露公民数据
一个复杂的攻击者利用像Claude和ChatGPT这样的AI工具入侵了九个墨西哥政府机构,在为期数月的活动中窃取了数亿条公民记录。
MEDIUM假冒BTS世界巡回演唱会门票网站针对多国粉丝进行诈骗
一场大规模的网络钓鱼活动利用假冒的BTS演唱会门票网站,从至少九个国家的粉丝那里窃取支付信息。
HIGHGPT-5 发布:对企业防御者的安全影响
OpenAI的GPT-5提升了AI辅助网络攻击的门槛——大规模鱼叉式网络钓鱼、自动化漏洞利用生成以及深度伪造社交工程。以下是安全团队需要了解并采取的措施。
订阅更新
将最新的网络安全资讯直接发送到您的邮箱。