FBI忠告AI驱动语音短信垂钓流行

首页 > 安全钻研 > 安全传递 > 安全简讯

FBI忠告AI驱动语音短信垂钓流行

颁布功夫 2025-05-19

1. FBI忠告AI驱动语音短信垂钓流行

5月18日，美国联国调查局（FBI）发出忠告，称存在一种复杂的语音网络垂钓和短信网络垂钓活动，恶意人士正利用人为智能（AI）发展糊弄行为，威胁日益严沉。自2025年4月以来，“恶意行为者”使用“短信网络垂钓”和“语音网络垂钓”技术，创建看似来自美国高级官员的语音备忘录，结合糊弄性短信攻击现任/前任当局官员及其通讯录中的幼我，试图与指标成立信赖和联系。FBI明确提醒民多，收到宣称来自美国高级官员的新闻不成轻信。一旦联系上指标，犯罪分子会试图接见其幼我账户，如在信息中发送恶意链接，诱导受害者点击后转移到所谓更安全的新闻平台，实则可能疏导用户进入恶意网站，窃取登录凭证或装置恶意软件。一次成功入侵可能引发连锁反映，犯法分子可能利用被盗账户攻击其他美国官员或其同伙，窃取的信息用于造作假意账户或提议进一步社会工程攻击，通过社会工程学伎俩获取的联系信息也可能被用来假意联系人窃守信息或资金。FBI虽未泄漏被假意的具体官员，但布告批注无数指标是“现任或前任美国联国或州当局高级官员及其联系人”，这是一场针对把握潜在敏感信息或接见权限幼我的宽泛攻击活动。

https://hackread.com/fbi-warn-ai-voice-scams-impersonate-us-govt-officials/

2. BSH遭勒索软件攻击，博通员工数据遭泄露

5月17日，薪资服务巨头ADP的中东合作同伴BSH在2024年9月遭勒索软件攻击，致博通员工敏感数据泄露。博通曾利用ADP处置工资单，BSH是ADP中东区域供给商，虽博通其时已起头烧毁ADP和BSH，但切换未实现时攻击已发起。事务功夫线显示企业监控和�；す└躺低趁娑蕴粽�。BSH/ADP于2024年9月下旬发现入侵，直到12月才意识到员工数据被泄露到互联网。因被盗信息为“非结构化体式”，BSH和ADP在确定受影响数据和幼我领域上遭逢沉大延误，博通直到2025年5月12日才收到警报，距离初次入侵近八个月。内部邮件批注，确定受影响员工和数据字段对BSH/ADP是漫长过程，导致员工持久不确定幼我信息是否泄露。TechNadu报路称，El Dorado勒索软件组织策动了这次攻击，该组织常攻击第三方服务提供商并窃取员工数据。这批注网络犯罪分子正对准大型组织数字供给链幽微环节。博通经历与业界对供给商风险治理忧郁一致，薪资服务提供商转换过程复杂，BSH和ADP未实时披露违规行为加剧困境。两家公司已与法律部门和数据�；せ菇忧�，并采取措施强化BSH环境。

https://www.webpronews.com/ransomware-attack-on-adp-partner-exposes-broadcom-employee-data/

3. 亲乌克兰组织利用Python后门攻击俄罗斯开发者

5月16日，ReversingLabs网络安全钻研人员发现一个名为dbgpkg的伪造Python调试器软件包，该软件包假装成调试工具，实则奥秘在开发者系统中植入后门以窃取数据。RL疑惑此攻击背后是一个亲乌克兰的黑客组织，该组织以支持乌克兰、针对俄罗斯利益而闻名。dbgpkg不蕴含现实调试职能，而是诱骗开发人员装置后门，将其开发机械造成受习染资产。其植入后门的步骤复杂，利用“函数包装”或“装璜器”技术批改尺度Python网络工具行为，使恶意代码在开发人员使用网络函数前一向暗藏。恶意包装器代码会查抄特定文件，若后门不存在则执行三个号令，蕴含从在线Pastebin服务下载公钥、装置绕过防火墙的工具Global Socket Toolkit并加密衔接后门所需密钥、将加密密钥发送到私密在线地位，多阶段过程与对受信赖�？槭褂煤捌髟龀ち硕褚饣疃觳饽讯�。RL钻研人员还发现该后门与亲乌克兰的Phoenix Hyena黑客组织先前使用的恶意软件有类似之处，该组织自2022年以来活跃，以针对俄罗斯实体著称，且2024年9月涉嫌入侵俄罗斯网络安全公司Dr. Web。

https://hackread.com/ukraine-group-russian-developers-python-backdoor/

4. 勒索软件团伙青睐Skitnet恶意软件

5月16日，勒索软件团伙正越来越多地使用名为Skitnet（“Bossnet”）的新恶意软件，在被攻破的网络中执行隐秘的后利用活动。该恶意软件自2024年4月起在地下论坛销售，但自2025岁首以来，在勒索软件团伙中受到显著关注。Prodaft钻研人员观察到，多个勒索软件操作在现实攻击中部署了Skitnet，如针对企业的Microsoft Teams网络垂钓攻击中的BlackBasta和Cactus。Skitnet的习染始于在指标系统上搁置并执行基于Rust的加载器，该加载器解密ChaCha20加密的Nim二进造文件并加载到内存中。Nim有效负载成立基于DNS的反向shell，用于与C2服务器通讯，并使用随机DNS查问启动会话。恶意软件启动三个线程，别离用于发送心跳DNS要求、监督和泄露shell输出、监听和解密来自DNS响应的号令。通讯和待执行的号令通过HTTP或DNS发送，基于Skitnet C2节造面板的指令。Skitnet支持多种号令，蕴含成立悠久性、捕获屏幕截图、下载并静默装置合法的远程接见工具、启动PowerShell号令循环以及枚举已装置的防病毒和安全软件等。此表，操作员还可利用涉及.NET加载器的职能，在内存中执行PowerShell剧本，实现更深档次的攻击定造。

https://www.bleepingcomputer.com/news/security/ransomware-gangs-increasingly-use-skitnet-post-exploitation-malware/

5. 安妮阿伦德尔县卫生局遭勒索攻击致数据泄露

5月15日，2月份安妮阿伦德尔县卫生局遭逢网络攻击，导致患者机密数据泄露。这次事务引发县当局大楼临时关关，并影响多项居民服务。县当局于2月22日初次觉察这次攻击，并当即结合行业当先的网络安全专家、法律机构及有关州当局机构发展调查。调查了局显示，这次事务为表部威胁行为者提议的勒索软件攻击，攻击产生在1月28日至2月22日期间，“该县网络的一幼部门”遭到入侵，期间某些文件被未经授权接见或下载。专家指出，勒索软件攻击中，黑客通常侵入系统加密或锁定数据，并要求支付赎金以开释信息。当被问及是否已支付赎金时，讲话人暗示调查仍在进行中，无法泄漏有关信息。目前，该县正与照拂合作，以确定哪些文件被泄露，尚不明显受影响人数。黑客可能获取了用户的全名、地址及医疗诊断等信息，只管财政信息未受泄露，但官员仍激励居民维持警惕，通过审查账户报表、信誉汇报等防备身份偷窃。

https://www.thebaltimorebanner.com/community/local-news/cybersecurity-ransomware-anne-arundel-county-cyberattack-FYSLHXQANFCHBBCBDJWNDVUW6Q/

6. Effortel数据泄露致比利时MVNO七万客户信息表泄

5月16日，近期，由于Effortel产生数据泄露事务，导致三家比利时移动虚构网络运营商（MVNO）的70,000名客户幼我信息被泄露。Effortel作为移动虚构网络推动者（MVNE），在电信行业中表演着关键角色，它为占有物理网络的电信公司（如Proximus）与虚构电信提供商（如Neibo）之间搭建桥梁，通过开发软件平台，使企业可能以MVNO身份在电信运营商的物理网络上运营，而无需具备大量技术专业知识。目前，Effortel为全球30多家MVNO客户提供开票和衔接SIM卡等服务。然而，这次数据泄露事务产生在中央数据库的测试阶段，Effortel在传递客户数据（如用于垂危服务的数据）以进行系统集成时，天生了蕴含客户数据的文件，这些文件不幸被泄露。一名黑客成功入侵了MVNO和Telfort之间的支持门户，获取了这些文件的接见权限。这次泄露涉及家乐福移动、Neibo和Undo等客户的幼我信息，蕴含姓名、诞生日期、电子邮件地址、电话号码、住宅地址、护照号码、用户号码以及SIM卡号等技术鉴别数据。Effortel总经理Laurent Bataille暗示，60%到65%的终端客户通过在线支付确认身份，其身份数据不会被存储，支付ID虽存在，但只能通过支付提供商与幼我数据关联。

https://cybernews.com/security/data-belgian-virtual-telecom-operators-leaked/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研