Fantasy Hub: Russian-sold Android RAT boasts full device espionage as MaaS
研究人员发现 Fantasy Hub,这是一种俄罗斯 MaaS Android RAT,攻击者可以利用它通过 Telegram 监视、窃取数据和控制设备。 Zimperium 研究人员发现了 Fantasy Hub,这是一种俄罗斯销售的 Android RAT,以恶意软件即服务的形式提供,可通过 Telegram 进行间谍活动、设备控制和数据盗窃。该恶意软件允许运营商接管受感染的设备,收集短信、联系人、呼叫 [...]
China-linked hackers target U.S. non-profit in long-term espionage campaign
一个与中国有关的组织以一家美国非营利组织为目标,以获得长期访问权限,这是对与政策问题相关的美国实体进行更广泛攻击的一部分。与中国有关的黑客于 2025 年 4 月入侵了美国一家以政策为重点的非营利组织,并保持了数周的访问权限。他们通过 vetysafe.exe 使用 DLL 侧载,这是其他中国 APT 组织(例如 Space Pirates、Kelp 和 [...]
Belgium suspects ‘spy operation’ in drone flight near nuclear air base
该空军基地是比利时 F-16 机队的所在地,并将驻扎该国的一些新型 F-35 战斗机。
Iran's MuddyWater wades into 100+ government networks in latest spying spree
Group-IB 表示,与德黑兰有关的人员使用被劫持的邮箱和 VPN 在中东地区传播网络钓鱼电子邮件 根据 Group-IB 的研究人员的说法,伊朗最喜欢的泥足网络间谍人员再次出击,这次入侵了中东和北非的 100 多个政府实体。
Gotta fly: Lazarus targets the UAV sector
ESET 研究分析了与朝鲜结盟的 APT 组织 Lazarus 发起的“梦想工作行动”网络间谍活动的最新实例
What Microsoft’s 2025 report reveals about the new rules of engagement in cyberdefense
根据微软的一份新报告,对手正在使用人工智能来加强攻击、自动化操作并挑战长期的防御。研究人员描述了这一年,犯罪分子和国家支持的行为者模糊了网络犯罪、间谍活动和破坏活动之间的界限,针对公共和私营部门。身份是攻击的核心 报告显示,大多数违规行为都是从被盗或猜测的密码开始的。超过 97% 的基于身份的攻击依赖密码喷射或暴力破解技术。虽然 MFA … 更多→《微软 2025 年报告揭示了网络防御新参与规则》一文首先出现在 Help Net Security 上。
Soldiers being contacted by adversaries on LinkedIn, Reddit, Army says
美国陆军反情报司令部人员周三在 AUSA 上谈论了新的间谍活动手册。
UK’s MI5 chief calls China a security threat as officials trade blame over spy case collapse
英国国内情报机构负责人周四表示,中国每天都对英国的安全构成威胁,这一言论加大了对当局的压力,要求其解释为什么对两名被控为北京从事间谍活动的男子的起诉在他们即将受审之前失败。
