详细内容或原文请订阅后点击阅览
CISA:用于针对 WhatsApp 和 Signal 用户的间谍软件和 RAT
CISA 警告称,威胁行为者正在积极使用商业间谍软件和 RAT 来瞄准移动消息应用程序 WhatsApp 和 Signal 的用户。美国网络安全和基础设施安全局 (CISA) 警告威胁行为者使用商业间谍软件和远程访问木马 (RAT) 来攻击流行即时通讯应用程序(包括 WhatsApp 和 Signal)的用户。 [...]
来源:Security Affairs _恶意软件CISA:用于针对 WhatsApp 和 Signal 用户的间谍软件和 RAT
皮耶路易吉·帕格尼尼 2025 年 11 月 25 日CISA 警告称,威胁行为者正在积极使用商业间谍软件和 RAT 来瞄准移动消息应用程序 WhatsApp 和 Signal 的用户。
美国网络安全和基础设施安全局 (CISA) 警告威胁行为者使用商业间谍软件和远程访问木马 (RAT) 来攻击流行即时消息应用程序(包括 WhatsApp 和 Signal)的用户。
商业间谍软件“CISA 意识到多个网络威胁行为者正在积极利用商业间谍软件来瞄准移动消息应用程序 (app) 的用户。”阅读 CISA 发布的公告。 “这些网络攻击者使用复杂的目标定位和社会工程技术来传播间谍软件并获得对受害者消息应用程序的未经授权的访问,从而促进部署额外的恶意负载,从而进一步损害受害者的移动设备。”
咨询攻击者试图通过网络钓鱼消息、恶意二维码、零点击漏洞以及模仿 Signal 和 WhatsApp 等应用程序来感染受害者。目标看似机会主义,但通常集中在美国、中东和欧洲的高价值人物(例如政府、军事和政治官员)和民间社会成员。
CISA 敦促用户查阅其更新的移动通信最佳实践和利用有限资源缓解网络威胁指南,以保护消息应用程序并降低间谍软件风险。
移动通信最佳实践 利用有限资源缓解网络威胁 ProSpy ToSpy 粘土鼠 CVE-2025-43300 CVE-2025-55177 CVE-2025-21042 登陆在 Twitter 上关注我:@securityaffairs、Facebook 和 Mastodon
在 Twitter 上关注我: @securityaffairs 和 脸书 乳齿象皮尔路易吉·帕格尼尼
(SecurityAffairs – 黑客攻击、商业间谍软件)
安全事务