#unit-42
8 articles
根据2026年4月22日至6月26日期间发布的14篇文章,ZCyberNews对Unit 42的报道重点提及了11起高严重性事件和1起重大事件。观测到的主要威胁行为体包括CL-STA-1062、Gremlin Stealer和LockBit。受影响最严重的行业为科技、企业、软件开发、能源及金融服务领域,报告的影响范围覆盖全球、中美洲、北美洲、南美洲及东南亚地区。
HIGHCL-STA-1062 针对东南亚政府和关键领域
说中文的威胁组织 CL-STA-1062 在 2025 年至少入侵了 10 个东南亚政府和能源实体,使用了 web shells、隧道工具和一种新的 TinyRCT...
HIGH信任无技能:BIV审计发现80%的AI代理技能行为不端
Unit 42的行为完整性验证扫描了49,943个OpenClaw技能,发现80%偏离声明行为,多阶段攻击链使凭证盗窃成为可能...
HIGHGremlin Stealer 进化:加密剪贴,会话劫持,打包
Unit 42 详细描述了一种新的 Gremlin stealer 变种,使用 XOR 加密的资源部分,加密剪贴器,WebSocket 会话劫持,以及一个商业打包器,带有指令...
HIGHWest Pharma 遭受勒索软件攻击,全球系统中断
West Pharmaceutical Services 在 5 月 4 日遭受勒索软件攻击并发生数据泄露后,全球系统下线。Unit 42 正在调查;可能已支付赎金。
HIGHAI 浏览器扩展通过提示注入窃取电子邮件、密码
Unit 42 发现 30+ 恶意 AI 浏览器扩展通过提示注入和 DOM 抓取外泄电子邮件内容、凭据和 API 密钥。影响 Chrome、Edge 用户。
CRITICALTeamPCP 与 Vect 勒索软件合作进行供应链攻击
Unit 42 报告称 TeamPCP 已与 Vect 勒索软件集团合作,针对安全软件供应商进行多阶段供应链攻击,破坏了受信任的更新机制。
HIGHUnit 42 追踪 TGR-STA-1030 在中南美洲的活动
Palo Alto Unit 42 报告称 TGR-STA-1030 在中南美洲保持活跃,针对政府和能源部门使用定制恶意软件和本地存活技术。
HIGHAirSnitch 攻击绕过 WPA2/3 加密,暴露企业 Wi-Fi
Unit 42 揭示 AirSnitch 攻击绕过 WPA2/3 加密和客户端隔离,使企业 Wi-Fi 面临数据包注入和凭证盗窃的风险。
订阅更新
将最新的网络安全资讯直接发送到您的邮箱。