-
网络安全早报新型恶意软件ZionSiphon瞄准以色列水务设施,多款隐蔽后门同期曝光
网络安全研究人员发现一款名为ZionSiphon的新型恶意软件,其设计专门针对以色列的水处理和海水淡化系统。该恶意软件由Darktrace命名,具备建立持久性、篡改本地配置文件以及在本地子网扫描与操作技术(OT)相关服务的能力。根据VirusTotal的详细信息,该样本首次在野外被检测到的时间是2025年6月29日,恰逢6月13日至24日伊朗与以色列之间“十二日战争”结束之后。ZionSiphon目前处于未完成状态,其特点是专注于以色列目标,针对一组位于以色列境内的特定IPv4地址范围。恶意软件内嵌了与伊朗、巴勒斯坦和也门相关的政治支持信息,并包含与以色列水务基础设施相关的字符串。其有效载荷仅在满足地理位置和特定水处理/海水淡化环境条件时才会激活。一旦启动,它会探测本地子网设备,尝试使用Modbus、DNP3和S7comm协议进行通信,并篡改与氯剂量和压力相关的参数。该恶意软件还能通过可移动介质传播感染,在不满足条件的系统上会启动自毁程序。研究人员指出,尽管包含破坏、扫描和传播功能,但当前样本似乎无法完全满足其自身的国家检查功能,表明其可能处于故意禁用、配置错误或未完成状态。同期披露的还有一款名为RoadK1ll的基于Node.js的植入程序,旨在通过建立出站WebSocket连接来维持对受感染网络的可靠访问。此外,Gen Digital还揭露了一个名为AngrySpark的虚拟机混淆后门,该后门曾在2022年5月至2023年6月期间在英国的一台机器上运行,其基础设施过期后便消失无踪。AngrySpark作为一个三阶段系统运行,能够建立隐蔽的持久性并设置隐蔽的命令与控制(C2)通道。
-
网络安全早报黑客滥用QEMU虚拟机模拟器部署勒索软件与后门
根据Sophos报告,威胁行为体正滥用跨平台开源机器模拟器QEMU,用于部署勒索软件和远程访问工具。自2025年底以来,此类滥用活动有所增加。在2025年11月首次观测到、追踪为STAC4713的活动中,攻击者利用QEMU作为隐蔽的反向SSH后门,用于投递有效载荷和窃取凭证。攻击最初针对未启用多因素认证(MFA)的暴露SonicWall VPN,后转向利用SolarWinds Web Help Desk中的远程代码执行(RCE)漏洞CVE-2025-26399。攻击者创建计划任务以启动具有System权限的QEMU虚拟机并建立持久性,通过虚拟硬盘镜像建立反向SSH隧道。Sophos将此次攻击归因于运营PayoutsKing勒索软件的封闭黑客组织Gold Encounter。2026年2月,Sophos观测到第二起滥用QEMU的活动(追踪为STAC3725),其利用CVE-2025-5777(CitrixBleed2漏洞)获取初始访问权限,并使用恶意ScreenConnect客户端实现持久化。攻击者在虚拟机内手动执行攻击,部署了约十几个工具和库,进行凭证窃取、Kerberos用户名枚举、Active Directory侦察、载荷暂存和数据外泄。Sophos建议组织排查未经授权的QEMU安装、可疑计划任务、异常端口转发规则,并监控出站SSH隧道。
-
网络安全早报恶意软件捆绑Gh0st RAT与CloverPlus广告软件,实现持久控制与流量变现
Splunk威胁研究团队(STRT)分析发现一场新的恶意软件活动,其通过混淆的加载器同时投递Gh0st RAT远程访问木马和CloverPlus广告软件,兼具持久控制与流量变现能力。加载器将两个加密载荷隐藏在资源区,首先执行AdWare.Win32.CloverPlus广告软件以安装广告组件、篡改浏览器并触发弹窗。同时,加载器解密第二个载荷——Gh0st RAT客户端DLL。为规避检测,加载器会检查自身是否从%temp%目录运行,否则先自我复制。解密后的DLL被写入C盘根目录的随机文件夹,并通过rundll32.exe执行。 该Gh0st RAT变种具备多种规避与持久化技术。它通过访问令牌操纵启用SeDebugPrivilege以读取其他进程内存,执行用户和网络发现,并尝试识别并替换端口53的DNS进程以劫持流量。为检测虚拟机,它查询VMware相关注册表键,若发现则通过访问新浪博客页面解析HTML标题来解码C2地址。它还使用基于ping的休眠技术,并滥用应用层DNS通信来拦截包含“Alyac”、“Ahnlab”等安全厂商子串的域名访问,随后刷新DNS缓存。 此外,该RAT通过Netbios调用和IOCTL请求收集MAC地址和磁盘序列号等硬件标识。持久化通过写入Windows自启动注册表键、滥用Windows远程访问服务配置以及注册恶意Windows服务实现。它还通过监控mstsc.exe并调用GetKeyState()等函数捕获击键,专门窃取RDP会话中的高价值凭证。STRT已将相关行为映射至MITRE ATT&CK框架,并发布检测规则,包括监控非常规扩展名的rundll32.exe执行、基于ping的休眠命令、持久化注册表键、从%temp%执行进程以及对RemoteAccess RouterManagers\Ip注册表项的修改,以帮助防御者进行主动威胁狩猎。
-
网络安全早报MiningDropper安卓恶意软件框架滥用开源手电筒应用,传播银行木马与RAT
黑客正滥用一个名为MiningDropper的模块化安卓框架,在受感染设备上挖掘加密货币并静默安装信息窃取程序、远程访问木马(RAT)和银行恶意软件。该框架采用多层架构,包括XOR混淆的原生代码、AES加密的载荷、动态DEX加载和反模拟器检查,旨在规避杀毒引擎并延迟研究人员分析。Cyble Research and Intelligence Labs (CRIL) 监测到其使用量激增,野外已发现超过1500个样本,其中超半数杀毒软件检出率极低。 感染链始于受害者安装被篡改的开源Lumolight手电筒应用。随后,应用加载包含混淆字符串和设备检查的原生库,若环境正常,则解密资产并加载第一阶段DEX文件。该引导加载程序会解密并加载第二阶段DEX,显示虚假的Google Play风格更新界面以分散用户注意,同时解密更多配置和载荷。第三阶段载荷作为分体APK安装程序,根据配置文件从多个加密“分体”中重建最终的恶意软件包。配置值决定框架是优先激活挖矿模块还是直接加载如BTMOB RAT等“用户载荷”。 目前至少存在两个主要攻击集群:一个针对印度用户,利用地区运输办公室(RTO)服务、银行和电信提供商主题的诱饵进行传播;另一个则针对欧洲、拉丁美洲和亚洲用户,最终载荷为BTMOB RAT。BTMOB RAT是一种源自SpySolr的高级安卓木马,具备凭证窃取、键盘记录、滥用无障碍功能接管设备、实时屏幕流传输、文件操作、录音以及通过网页注入和基于WebSocket的C2控制进行金融欺诈的能力。这种将加载器与最终载荷分离、通过配置驱动行为的模式,使MiningDropper更像一个“恶意软件即框架”,允许威胁行为体快速更换新的RAT或银行木马。
-
网络安全早报FakeWallet加密货币窃贼通过苹果官方商店传播,主要针对中国用户
2026年3月,卡巴斯基在苹果App Store中发现超过20款伪装成流行加密钱包的网络钓鱼应用。该活动被命名为FakeWallet,至少自2025年秋季以来一直处于活跃状态。攻击者利用许多官方加密钱包应用在中国地区受限的机会,通过错拼品牌名(typosquatting)等策略将恶意应用上架。这些应用启动后,会引导用户到浏览器页面,利用iOS provisioning profiles安装被植入木马的合法钱包版本,如MetaMask、Ledger、Trust Wallet等。 该恶意软件旨在窃取恢复短语和私钥。针对热钱包,它通过注入恶意库来挂钩(hook)合法方法,在用户创建或导入钱包时直接窃取助记词。针对冷钱包(如Ledger),它则在应用内显示高度仿真的钓鱼通知,以“安全检查”为名诱骗用户输入助记词,甚至支持助记词自动补全功能。窃取的数据经RSA加密和Base64编码后,被发送至攻击者的C2服务器。 该活动主要针对中国用户,但其恶意模块可根据应用语言显示不同语种的钓鱼通知,对全球用户构成威胁。研究表明,攻击者可能与SparkKitty木马的创建者有关。卡巴斯基已将相关发现报告给苹果公司,部分恶意应用已被下架。
-
网络安全早报Arctic Wolf发布社区工具Decipio,利用防御优先AI主动检测凭证窃取
Arctic Wolf宣布推出Decipio,这是一款新的社区共享网络安全工具,旨在帮助防御者在攻击者试图从网络内部窃取凭证时将其抓获。凭证窃取是最常见的网络攻击起点之一,也是最难早期检测的。根据《2026 Arctic Wolf威胁报告》,钓鱼攻击和凭证滥用是绝大多数已确认的商业电邮入侵事件的根源。攻击者正越来越多地使用自动化和AI驱动的工具来更快、更一致、更大规模地运行窃取技术。 Decipio的工作原理是主动设置“绊网”。该工具会发送精心构造的、针对本不存在的虚假网络资源的请求。合法系统会忽略这些请求,但试图窃取凭证的攻击者工具会响应。一旦收到响应,Decipio就能确认可疑行为并捕获清晰证据,以易于理解的方式呈现给防御者。与大多数关注攻击后果(如横向移动)的安全工具不同,Decipio采取了一种主动预警的方法。 该工具目前作为有限的、受控的社区测试版发布。Arctic Wolf表示,完全开源此类工具可能会加速防御者试图检测的行为,特别是在AI系统大规模抓取和自动化重用的时代。受控访问允许其与经过验证的从业者共享防御能力,同时限制滥用。Decipio已在一小部分Arctic Wolf客户和社区从业者中使用。
-
网络安全早报Arctic Wolf发布社区工具Decipio,利用防御优先AI早期检测凭证窃取攻击
网络安全与AI公司Arctic Wolf于2026年4月20日发布了Decipio。这是一款社区共享的防御性网络安全工具,旨在帮助安全团队在攻击者试图从网络内部窃取凭证的瞬间将其捕获。凭证窃取是最常见的网络攻击初始方式之一,也是最难早期检测的。Arctic Wolf的年度威胁报告多次发现失窃凭证是主要的初始入侵途径。Decipio旨在打破这一模式,在凭证窃取过程的早期就暴露此类活动,而不是在失窃凭证已被用于横向移动或造成损害之后。该工具采用了一种防御优先的AI驱动攻击应对方法,旨在在威胁行为体暴露自身的瞬间将其捕获。与传统关注入侵后行为的检测方法不同,Decipio建立了一个简单的早期预警“绊网”,旨在当攻击者试图利用LLMNR和NBT-NS滥用等常见Windows网络技术窃取凭证时将其暴露。该信号是二元的,需要最少的调优,旨在为快速调查提供清晰、高置信度的证据。Decipio将在SANS AI峰会上公开介绍。该工具以有限的、受控的社区测试版形式发布,访问权限需经审核并授予经过验证的防御者。Arctic Wolf表示,在大规模数据抓取和AI自动化重用的时代,完全开源防御工具可能会无意中加速防御者试图检测和预防的技术,因此采用受控访问方式。
-
网络安全早报欧盟主权云项目引争议,一家中标商与谷歌合资引发数据主权担忧
欧盟委员会已授予四份旨在推进欧盟云主权的合同,但其中一家提供商使用了法国泰雷兹(Thales)与谷歌云(Google Cloud)的合资企业S3NS的服务,这引发了对其真实独立性的质疑。该招标于去年10月启动,旨在为欧盟机构、办公室和机构提供云资源和服务,合同总价值最高可达1.8亿欧元,为期六年。四家中标方包括:由Post Telecom、OVHcloud和CleverCloud组成的法卢联盟;德国公司STACKIT;法国公司Scaleway;以及由Proximus牵头、使用S3NS服务,并联合Clarence和Mistral的比法卢联盟。 欧盟委员会坚称,其使用去年制定的《云主权框架》评估了提供商的主权性,该框架包含八个主权目标。然而,欧洲云基础设施服务提供商协会(CISPE)去年批评该框架标准过于模糊,可能有利于现有市场主导者(即美国大型云运营商)。此次S3NS中标似乎印证了此担忧,因为根据美国《云法案》,美国当局可以强制美国云公司提供其持有的某些数据访问权限,包括存储在美国境外的数据。去年,一位微软高管在法国参议院作证时承认,由于该法案,公司无法保证法国客户数据永远不会根据美国法律命令被披露。 欧盟委员会表示,提供商需至少达到SEAL-2(数据主权)级别才有资格,这意味着他们遵守欧盟法律法规,无需客户采取额外技术措施保护数据。其他三家提供商展示了SEAL-3(数字韧性)级别,意味着其不受非欧盟第三方供应链中断的影响,而S3NS未能达到此级别。CISPE秘书长Francisco Mingorance对此表示,认可利用谷歌云技术的S3NS为“主权”云,显然是一个“乌龙球”,并可能使“主权洗白”在最高层面制度化。
-
网络安全早报VMware发布增强型直通技术,为高性能应用提供性能与管理性兼得方案
随着GPU、AI加速器、高性能网卡等设备在现代数据中心普及,传统直通技术(Passthrough)在提供近原生性能的同时,牺牲了核心虚拟化管理功能,如vMotion、实时补丁和挂起/恢复,导致运维复杂且缺乏灵活性。VMware在vSphere 8中引入了增强型直通(Enhanced DirectPath)技术,旨在解决这一矛盾。 增强型直通基于DirectPath I/O框架,通过新的硬件支持虚拟设备API,在提供接近原生性能的同时,首次为直通设备保留了vMotion、实时补丁和挂起/恢复等关键vSphere功能。该技术支持多种设备类别,包括AI加速器、高性能网卡、FPGA和GPU。与传统的固定直通(Fixed DirectPath)和动态直通(Dynamic DirectPath)相比,增强型直通在保持最佳性能的同时,实现了工作负载的可迁移性和生命周期管理的灵活性。 该技术特别适用于对延迟敏感或依赖加速器的工作负载,如需要极低延迟通信的应用、依赖RDMA的工作负载、GPU或加速器密集型环境以及AI推理和HPC平台。目前,VMware Cloud Foundation(VCF)已支持英特尔Flex 140/170、英特尔Gaudi 3、AMD MI210、英特尔QAT和英特尔DLB等设备,但不同设备支持的功能集存在差异,需参考Broadcom兼容性指南(BCG)。增强型直通标志着用户无需在性能与可管理性之间再做妥协。
-
网络安全早报Cloudflare发布“智能体周”系列产品,全面布局AI智能体云基础设施
Cloudflare于2026年4月20日结束了其首个“智能体周”,并发布了一系列旨在构建“智能体云”(Cloud 2.0)的新产品与服务。该公司首席技术官Dane Knecht和产品副总裁Rita Kozlov指出,智能体(agents)正迅速改变工作方式,其潜在的规模要求云基础设施提供支持数千万并发会话的计算能力。为此,Cloudflare本周推出了围绕计算、安全、智能体工具箱、原型到生产以及智能体网络五大领域的多项新功能。 在计算方面,发布了Git兼容的版本化存储服务Artifacts、正式可用的沙箱环境Sandboxes、用于沙箱的零信任出口代理Outbound Workers,以及支持动态实例化并拥有独立SQLite数据库的Durable Object Facets。安全方面,推出了提供私有网络访问的Cloudflare Mesh、用于Access的托管OAuth服务,以及可扫描的API令牌和资源范围权限等工具,以保障非人类身份安全。 智能体工具箱层面,更新了Agents SDK(预览版)、为智能体添加了实验性语音管道、推出了公测版Cloudflare Email Service,并发布了Agent Memory记忆服务、AI Search搜索原语以及升级后的Browser Run。此外,还推出了统一CLI工具“cf”、仪表盘内智能体助手Agent Lee、原生功能标志服务Flagship,以及处于测试阶段的Registrar API,以简化从原型到生产的流程。为应对智能体网络流量增长,Cloudflare还引入了Agent Readiness评分、用于AI训练的规范内容重定向功能,并分享了其网络性能提升至领先全球60%顶级网络的数据。