FBI忠言AI驱动语音短信垂纶盛行

首页 > 清静研究 > 清静转达 > 清静简讯

FBI忠言AI驱动语音短信垂纶盛行

宣布时间 2025-05-19

1. FBI忠言AI驱动语音短信垂纶盛行

5月18日，美国联邦视察局（FBI）发出忠言，称保存一种重大的语音网络垂纶和短信网络垂纶运动，恶意人士正使用人工智能（AI）开展诱骗行为，威胁日益严重。自2025年4月以来，“恶意行为者”运用“短信网络垂纶”和“语音网络垂纶”手艺，建设看似来自美国高级官员的语音备忘录，团结诱骗性短信攻击现任/前任政府官员及其通讯录中的小我私家，试图与目的建设信托和联系。FBI明确提醒民众，收到声称来自美国高级官员的新闻不可轻信。一旦联系上目的，犯法分子会试图会见其小我私家账户，如在信息中发送恶意链接，诱导受害者点击后转移到所谓更清静的新闻平台，实则可能指导用户进入恶意网站，窃取登录凭证或装置恶意软件。一次乐成入侵可能引发连锁反应，不法分子可能使用被盗账户攻击其他美国官员或其同伙，窃取的信息用于制造冒充账户或提倡进一步社会工程攻击，通过社会工程学手段获取的联系信息也可能被用来冒充联系人窃守信息或资金。FBI虽未透露被冒充的详细官员，但通告批注大都目的是“现任或前任美国联邦或州政府高级官员及其联系人”，这是一场针对掌握潜在敏感信息或会见权限小我私家的普遍攻击运动。

https://hackread.com/fbi-warn-ai-voice-scams-impersonate-us-govt-officials/

2. BSH遭勒索软件攻击，博通员工数据遭泄露

5月17日，薪资服务巨头ADP的中东相助同伴BSH在2024年9月遭勒索软件攻击，致博通员工敏感数据泄露。博通曾使用ADP处置惩罚人为单，BSH是ADP中东区域供应商，虽博通其时已最先放弃ADP和BSH，但切换未完成时攻击已发动。事务时间线显示企业监控和�；す┯ι躺低趁媪偬粽�。BSH/ADP于2024年9月下旬发明入侵，直到12月才意识到员工数据被泄露到互联网。因被盗信息为“非结构化名堂”，BSH和ADP在确定受影响数据和小我私家规模上遭遇重大延误，博通直到2025年5月12日才收到警报，距离首次入侵近八个月。内部邮件批注，确定受影响员工和数据字段对BSH/ADP是漫长历程，导致员工恒久不确定小我私家信息是否泄露。TechNadu报道称，El Dorado勒索软件组织策划了此次攻击，该组织常攻击第三方服务提供商并窃取员工数据。这批注网络犯法分子正瞄准大型组织数字供应链薄弱环节。博通履历与业界对供应商危害治理担心一致，薪资服务提供商转换历程重大，BSH和ADP未实时披露违规行为加剧逆境。两家公司已与执法部分和数据�；せ沽�，并接纳步伐强化BSH情形。

https://www.webpronews.com/ransomware-attack-on-adp-partner-exposes-broadcom-employee-data/

3. 亲乌克兰组织使用Python后门攻击俄罗斯开发者

5月16日，ReversingLabs网络清静研究职员发明一个名为dbgpkg的伪造Python调试器软件包，该软件包伪装成调试工具，实则神秘在开发者系统中植入后门以窃取数据。RL嫌疑此攻击背后是一个亲乌克兰的黑客组织，该组织以支持乌克兰、针对俄罗斯利益而著名。dbgpkg不包括现实调试功效，而是诱骗开发职员装置后门，将其开发机械酿成受熏染资产。其植入后门的要领重大，使用“函数包装”或“装饰器”手艺修改标准Python网络工具行为，使恶意代码在开发职员使用网络函数前一直隐藏。恶意包装器代码会检查特定文件，若后门不保存则执行三个下令，包括从在线Pastebin服务下载公钥、装置绕过防火墙的工具Global Socket Toolkit并加密毗连后门所需密钥、将加密密钥发送到私密在线位置，多阶段历程与对受信托�？槭褂煤捌髟鎏砹硕褚庠硕觳饽讯�。RL研究职员还发明该后门与亲乌克兰的Phoenix Hyena黑客组织先前使用的恶意软件有相似之处，该组织自2022年以来活跃，以针对俄罗斯实体著称，且2024年9月涉嫌入侵俄罗斯网络清静公司Dr. Web。

https://hackread.com/ukraine-group-russian-developers-python-backdoor/

4. 勒索软件团伙青睐Skitnet恶意软件

5月16日，勒索软件团伙正越来越多地使用名为Skitnet（“Bossnet”）的新恶意软件，在被攻破的网络中执行隐秘的后使用运动。该恶意软件自2024年4月起在地下论坛出售，但自2025年头以来，在勒索软件团伙中受到显著关注。Prodaft研究职员视察到，多个勒索软件操作在现实攻击中安排了Skitnet，如针对企业的Microsoft Teams网络垂纶攻击中的BlackBasta和Cactus。Skitnet的熏染始于在目的系统上安排并执行基于Rust的加载器，该加载器解密ChaCha20加密的Nim二进制文件并加载到内存中。Nim有用负载建设基于DNS的反向shell，用于与C2服务器通讯，并使用随机DNS盘问启动会话。恶意软件启动三个线程，划分用于发送心跳DNS请求、监视和泄露shell输出、监听息争密来自DNS响应的下令。通讯和待执行的下令通过HTTP或DNS发送，基于Skitnet C2控制面板的指令。Skitnet支持多种下令，包括建设长期性、捕获屏幕截图、下载并静默装置正当的远程会见工具、启动PowerShell下令循环以及枚举已装置的防病毒和清静软件等。别的，操作员还可使用涉及.NET加载器的功效，在内存中执行PowerShell剧本，实现更深条理的攻击定制。

https://www.bleepingcomputer.com/news/security/ransomware-gangs-increasingly-use-skitnet-post-exploitation-malware/

5. 安妮阿伦德尔县卫生局遭勒索攻击致数据泄露

5月15日，2月份安妮阿伦德尔县卫生局遭遇网络攻击，导致患者神秘数据泄露。此次事务引发县政府大楼暂时关闭，并影响多项住民服务。县政府于2月22日首次察觉此次攻击，并连忙团结行业领先的网络清静专家、执法机构及相关州政府机构睁开视察。视察效果显示，此次事务为外部威胁行为者提倡的勒索软件攻击，攻击爆发在1月28日至2月22日时代，“该县网络的一小部分”遭到入侵，时代某些文件被未经授权会见或下载。专家指出，勒索软件攻击中，黑客通常侵入系统加密或锁定命据，并要求支付赎金以释放信息。当被问及是否已支付赎金时，讲话人体现视察仍在举行中，无法透露相关信息。现在，该县正与照料相助，以确定哪些文件被泄露，尚不清晰受影响人数。黑客可能获取了用户的全名、地点及医疗诊断等信息，只管财务信息未受泄露，但官员仍勉励住民坚持小心，通过审查账户报表、信用报告等提防身份偷窃。

https://www.thebaltimorebanner.com/community/local-news/cybersecurity-ransomware-anne-arundel-county-cyberattack-FYSLHXQANFCHBBCBDJWNDVUW6Q/

6. Effortel数据泄露致比利时MVNO七万客户信息外泄

5月16日，近期，由于Effortel爆发数据泄露事务，导致三家比利时移动虚拟网络运营商（MVNO）的70,000名客户小我私家信息被泄露。Effortel作为移动虚拟网络推动者（MVNE），在电信行业中饰演着要害角色，它为拥有物理网络的电信公司（如Proximus）与虚拟电信提供商（如Neibo）之间搭建桥梁，通过开发软件平台，使企业能够以MVNO身份在电信运营商的物理网络上运营，而无需具备大宗手艺专业知识。现在，Effortel为全球30多家MVNO客户提供开票和毗连SIM卡等服务。然而，此次数据泄露事务爆发在中央数据库的测试阶段，Effortel在转达客户数据（如用于紧迫服务的数据）以举行系统集成时，天生了包括客户数据的文件，这些文件不幸被泄露。一名黑客乐成入侵了MVNO和Telfort之间的支持门户，获取了这些文件的会见权限。此次泄露涉及家乐福移动、Neibo和Undo等客户的小我私家信息，包括姓名、出生日期、电子邮件地点、电话号码、住宅地点、护照号码、用户号码以及SIM卡号等手艺识别数据。Effortel总司理Laurent Bataille体现，60%到65%的终端客户通过在线支付确认身份，其身份数据不会被存储，支付ID虽保存，但只能通过支付提供商与小我私家数据关联。

https://cybernews.com/security/data-belgian-virtual-telecom-operators-leaked/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究