2026年前5月社交渗透加剧,赛事诱饵与供应链风险升温
摘要
2026年1—5月,围绕跨境情报窃取、AI加速的网络犯罪、重大赛事诱饵诈骗、软件供应链投毒与人道主义数据暴露等风险同时升温。攻击者一边利用社交平台与虚假招聘渠道对高价值人群进行长期渗透,另一边通过海量钓鱼与快速迭代恶意软件在多地区扩张,并借助品牌仿冒域名和社交账号在大型活动前集中收割。整体内容共包含5个关键安全事件/威胁要点。 1、中国国家背景情报人员利用LinkedIn等招聘平台实施长期渗透,FBI、MI5以及澳大利亚、加拿大、新西兰政府联合通报其通过境外注册的虚假公司伪装“招聘者”,锁定具备安全许可、军事背景或敏感信息接触权限的人群,重点面向印太地区相关军人、安全许可持有人、记者、学者与智库人员,以关系培养方式逐步获取非公开信息服务于北京的战略利益。 2、中国语系网络犯罪团伙TA4922将以牟利为目的的攻击从东亚扩展至欧洲和非洲,通过本地化钓鱼诱饵进行凭证窃取与欺诈,并将入侵后的网络访问权限转售变现;其同时引入大语言模型以加速恶意软件开发与迭代,投放新型后门Atlas RAT以建立持久化控制、获取网络访问并支撑后续横向移动与数据/资产窃取。 3、2026年1—5月,威胁行为者围绕F
正文
## 事件背景 近期,网络安全形势严峻,多个国家的情报机构警告称,某些网络犯罪团伙正在通过社交媒体和虚假招聘平台,针对持有安全许可的西方军事人员、学者和记者进行长期渗透。这些团伙的活动范围已扩展至欧洲和非洲,影响了多个组织和个人的安全。 ## 攻击手法 网络犯罪团伙TA4922利用大型语言模型快速开发恶意软件,包括新型后门程序Atlas RAT,并通过高频率的钓鱼攻击进行凭证盗窃和网络访问转售。此外,针对2026年世界杯的网络攻击者注册了超过13,000个虚假域名,利用假冒的票务和博彩网站进行诈骗。Hola浏览器的安装程序中发现了未经授权的加密矿工组件me.exe,显示出供应链的安全漏洞。 ## 影响评估 这些网络攻击的原因主要是为了获取敏感信息和经济利益,导致了大量用户的个人数据泄露和财务损失。特别是在世界杯期间,网络犯罪活动显著增加,影响了赛事的安全和参与者的信任。 ## 处置建议 为应对这些网络安全事件,建议组织实施应用程序白名单,监控临时目录中的可疑程序,并限制本地管理员权限。此外,用户应通过官方渠道购买票务,避免下载第三方应用,并核实招聘信息的真实性。
标签
- group:银狐
- silverfox
- tag:Atlas RAT
- tag:银狐
- threatbook
- threat_intelligence
扩展字段
{
"attack_method": {
"attack_type": null,
"attck_count": 0,
"is_command": null,
"is_new_attack": null
},
"event_types": [],
"gpt_tags": [
"银狐",
"Atlas RAT"
],
"malware_name": null,
"reference_links": [
"https://www.cybermaterial.com/p/cyber-briefing-20260605"
],
"related_anonymous": "银狐",
"target_area": [
"欧洲组织",
"Academics",
"智库员工",
"记者",
"Hola Browser用户",
"西方军事人员",
"联合国世界粮食计划署(WFP)",
"Security clearance holders",
"印太地区军事人员",
"非洲组织"
],
"target_country": [
"美国",
"非洲",
"澳大利亚",
"加拿大",
"英国",
"新西兰"
],
"target_industry_type": [
"政府",
"民营、外资及其它行业",
"科教卫"
]
}