僵尸网络SSHStalker使用古板的IRC举行C2通讯

首页 > 清静研究 > 清静转达 > 清静简讯

僵尸网络SSHStalker使用古板的IRC举行C2通讯

宣布时间 2026-02-11

1. 僵尸网络SSHStalker使用古板的IRC举行C2通讯

2月10日，威胁情报公司Flare披露了一个名为SSHStalker的新型Linux僵尸网络，其通过经典的互联网中继谈天（IRC）协议实现下令与控制（C2）操作。攻击流程方面，SSHStalker通过伪装成nmap开源工具的Go二进制文件提倡自动SSH扫描与暴力破解，实现初始会见后，使用被入侵主机扫描其他SSH目的，形成蠕虫式撒播。熏染主机后，它会下载GCC工具链在外地编译有用载荷，提升可移植性与规避能力。首批有用载荷为含硬编码C2服务器和频道的C语言IRC机械人，用于注册新受害者至僵尸网络基础设施。随后，恶意软件会获取包括编排变种的GS和bootbou归档文件，并通过每分钟运行的cron作业实现长期化。为提升权限，攻击者使用2009-2010年Linux内核的16个CVE误差，在暴力破解获得的低权限用户基础上进一步提权。盈利模式包括AWS密钥窃取、网站扫描及搭载PhoenixMiner等加密钱币挖矿工具包，虽具备DDoS能力但尚未视察到现实攻击，推测可能处于测试或囤积会见阶段。

https://www.bleepingcomputer.com/news/security/new-linux-botnet-sshstalker-uses-old-school-irc-for-c2-comms/

2. 沃尔沃北美客户数据因Conduent攻击泄露

2月10日，沃尔沃集团近期接连曝出多起由第三方服务商引发的数据泄露事务，引刊行业关注。据披露，沃尔沃集团北美公司因美国商业服务巨头Conduent的IT系统遭入侵，导致近17,000名客户及员工小我私家信息泄露，涉及全名、社保号码、出生日期、康健包管详情等敏感数据。Conduent作为营业流程外包服务商，在2024年10月至2025年1月时代遭遇清静误差，影响规模涵盖俄勒冈州1050万人、德克萨斯州1550万人，现在受影响总人数尚未完全确定。另一起事务由IT服务商Milj?data的系统误差引发，2025年8月泄露150万条信息，涉及瑞典、美国沃尔沃集团员工姓名及社保号码。针对Conduent事务，沃尔沃集团北美公司已启动应对步伐：为受影响方提供至少一年的免费身份监控、信用及暗网监控服务，并建议用户设置信用报告诓骗警报或清静冻结。而Milj?data事务的详细应对步伐尚未果真披露。

https://www.bleepingcomputer.com/news/security/volvo-group-north-america-customer-data-exposed-in-conduent-hack/

3. 跨平台商业特工软件ZeroDayRAT威胁小我私家与组织清静

2月10日，清静机构iVerify披露一款名为ZeroDayRAT的新型商业移动特工软件工具包，其功效之周全、性能之强盛堪比国家级开发工具，且已在Telegram平台果真销售。该恶意软件支持安卓与iOS双平台，攻击者可完全控制受熏染装备，实现实时摄像头会见、键盘纪录、GPS定位追踪及金融数据窃取等焦点功效。ZeroDayRAT通过短信/邮件垂纶、虚伪应用或即时通讯平台分享的恶意链接撒播，攻击者需自行搭建服务器并天生恶意应用熏染受害者。其配套控制面板提供装备全维度概览，包括手机型号、操作系统、电池状态、SIM卡信息、应用使用纪录、短信预览及近期运动轨迹，使攻击者能精准剖析用户习惯与社交关系。实时监控模块支持前置/后置摄像头画面直播、屏幕录制、麦克风监听及GPS历史轨迹追踪，团结账户选项卡列出的Google、WhatsApp、Instagram等平台注册账号，可提倡针对性社交工程攻击或账户盗用。金融偷窃模块分为加密钱币与银行两大分支：前者扫描装备钱包应用纪录ID、余额，并挟制剪贴板替换钱包地点；后者针对移动银行、UPI服务及PayPal等支付平台，通过笼罩层窃取登录凭证。

https://securityaffairs.com/187820/malware/zerodayrat-spyware-grants-attackers-total-access-to-mobile-devices.html

4. 冒充7-Zip网站散布木马构建住宅署理网络

2月10日，网络清静公司Malwarebytes披露一起使用冒充7-Zip网站散布木马装置程序的攻击运动，该恶意软件将用户盘算机转化为住宅署理节点，用于执行凭证填充、网络垂纶、恶意软件撒播等恶意运动。攻击者注册域名7zip[.]com，通过复制正当7-Zip网站的结构及文本，诱骗用户下载恶意装置程序，这一误差因用户通过YouTube电脑组装教程指导至该网站而广为人知。恶意装置程序使用已吊销的Jozeal Network Technology Co., Limited证书署名，虽包括7-Zip通例功效，但会释放三个恶意文件：Uphero.exe、hero.exe、hero.dll。这些文件存放于“C:\Windows\SysWOW64\hero\”，并建设以SYSTEM身份运行的自动启动Windows服务，同时修改防火墙规则允许入站/出站毗连。通过微软WMI及Windows API，恶意软件网络主机硬件、内存、CPU、磁盘、网络特征，数据发送至iplogger[.]org。

https://www.bleepingcomputer.com/news/security/malicious-7-zip-site-distributes-installer-laced-with-proxy-tool/

5. 朝鲜UNC1069黑客AI视频与多恶意软件攻击加密钱币

2月10日，谷歌Mandiant研究团队克日披露，朝鲜黑客组织UNC1069自2018年起一连进化，自2023年起将目的转向Web3及加密钱币行业，通过AI天生视频与ClickFix手艺提倡定制化攻击，向金融科技公司投放macOS及Windows恶意软件以窃取加密钱币并推动社会工程攻击。攻击链以社会工程学为焦点：黑客通过Telegram盗用加密钱币公司高管账户联系受害者，建设信托后分享伪装成Calendly链接的伪造Zoom聚会页面。在“聚会”中，黑客播放另一加密公司CEO的深度伪造视频，谎称受害者遭遇音频问题，诱导其执行网页下令启动熏染链。Huntress研究职员2025年中期纪录的类似手法显示，此类攻击由朝鲜BlueNoroff（又名Sapphire Sleet/TA44）实验，针对macOS系统使用差别载荷。熏染链启动后，攻击者通过AppleScript执行恶意Mach-O二进制文件，安排七个macOS恶意软件家族：WAVESHAPER、HYPERCALL、HIDDENCALL、SILENCELIFT、DEEPBREATH、SUGARLOADER及CHROMEPUSH。

https://www.bleepingcomputer.com/news/security/north-korean-hackers-use-new-macos-malware-in-crypto-theft-attacks/

6. Claude Opus 4.6 主流开源库发明500+高危误差

2月6日，人工智能公司Anthropic克日宣布其最新大语言模子Claude Opus 4.6，该模子在代码审查与调试能力上实现显著升级，并在金融剖析、研究、文档天生等使命中体现优化。尤为主要的是，Opus 4.6在无需专用工具、自界说框架或特定提醒词的情形下，自主发明了Ghostscript、OpenSC、CGIF等开源库中500余个此前未知的高危清静误差，现在已被用于开源软件误差的发明与修复辅助事情。Anthropic强调，Opus 4.6具备类似人类研究员的代码推理能力，通太过析过往修复纪录识别同类未解决误差，定位易引发问题的代码模式，并深入明确程序逻辑以精准判断异常输入触发条件。在正式宣布前，该模子经前沿红队在虚拟化情形中测试，配备调试器、模糊测试器等工具，全程未提供工具使用指导或特殊误差识别信息，验证了其开箱即用的误差发明能力。

https://thehackernews.com/2026/02/claude-opus-46-finds-500-high-severity.html

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究