# 俄罗斯黑客
瑞典政府于2026年4月15日宣布,俄罗斯政府关联黑客曾在2025年初试图对本国一家热电厂发动破坏性网络攻击,但因内置防护机制未遂。瑞典民防部长卡尔-奥斯卡尔·博林表示,此类攻击反映俄方黑客行为日益危险且更具破坏性。此前,俄罗斯黑客被指在2025年12月试图瘫痪波兰部分电网,在年初短暂劫持挪威水坝并开启泄洪闸门,造成大量用水流失。2024年1月,乌克兰利沃夫市一家市政能源公司遭网络攻击,数百户住宅断暖两天。2015年,俄罗斯黑客曾造成乌克兰电网大范围瘫痪。此次事件凸显欧洲关键基础设施面临日益严峻的混合威胁。
英国国家网络安全中心(NCSC)与Lumen旗下Black Lotus Labs等机构联合披露,一个隶属于俄罗斯政府的黑客组织(Fancy Bear)长期利用MikroTik和TP-Link等品牌路由器的已知漏洞,入侵全球至少18,000台设备,覆盖120多个国家。攻击者通过篡改路由器设置,劫持用户网络流量,将其重定向至伪造网站,从而窃取密码及访问令牌。微软确认超200家机构及5,000台消费设备受影响,包括非洲三国政府机构。美国司法部已通过法院授权,对境内被攻陷路由器实施远程修复并收集证据。
网络安全研究人员与英国国家网络安全中心(NCSC)及Lumen旗下Black Lotus Labs于周二披露,俄罗斯政府支持的黑客组织Fancy Bear(APT 28)利用已知漏洞入侵全球数千台MicroTik和TP-Link品牌的家用及小型企业路由器。该行动旨在劫持用户网络流量,通过伪造网站窃取密码和访问令牌,进而绕过双重验证登录受害者账户。据报告,该攻击已影响约120个国家的至少18,000名受害者,包括政府机构、执法部门和邮件服务商,主要集中在北非、中美洲及东南亚地区。微软确认超过200个组织和5,000台消费设备遭殃,至少三家非洲政府机构受影响。FBI正计划关闭该黑客使用的多个...
安全专家警告,与俄罗斯军事情报部门关联的黑客组织“Forest Blizzard”(又称APT28、Fancy Bear)正利用老旧路由器中的已知漏洞,大规模窃取微软Office用户的认证令牌。该行动涉及超过18,000个网络,影响200多个组织和5,000台消费设备。黑客未部署恶意软件,而是通过篡改路由器的DNS设置,将流量引导至其控制的服务器,从而拦截OAuth认证令牌。该攻击方式在2025年12月达到峰值,主要针对政府机构、外交部门及第三方邮件服务商。微软和Lumen旗下Black Lotus Labs联合披露该事件,指出这是首次观察到Forest Blizzard大规模使用DNS...
一款名为DarkSword的网络攻击工具已公开发布于GitHub,可被用于窃取运行旧版iOS系统的iPhone用户数据。该工具无需用户下载恶意文件,仅需访问被入侵网站即可触发漏洞。网络安全机构Google威胁情报组、iVerify及Lookout均证实,俄罗斯关联黑客组织UNC6353曾使用该工具攻击乌克兰政府网站。目前,该漏洞已广泛传播,任何网络犯罪分子均可轻松部署。苹果公司已发布紧急安全更新,并建议用户升级至iOS 26.3.1或启用锁定模式以防范风险。据苹果官方数据,近25%的iPhone仍运行iOS 18,意味着数亿设备可能暴露于威胁中。
研究人员发现,一种名为DarkSword的新型iPhone黑客工具已被俄罗斯黑客用于通过感染网站大规模入侵iOS设备。该工具可针对运行iOS 18系统的数百 millions iPhone用户,窃取密码、照片、即时通讯记录、浏览器历史、日历、笔记及健康应用数据,甚至加密货币钱包凭证。尽管不影响最新iOS 26系统,但截至上月仍有近四分之一iPhone用户使用iOS 18,风险广泛。该工具代码被完整公开,可被其他黑客轻易复用。谷歌、iVerify和Lookout联合披露此事件,苹果已发布紧急安全更新应对。专家认为,DarkSword可能由第三方“漏洞中介”提供,反映出手机漏洞黑市化趋势,技...
谷歌与两家网络安全公司Lookout和iVerify联合发布警告,指出一种名为DarkSword的新型间谍软件正在全球范围内针对iOS设备发起攻击。该恶意软件通过用户访问受感染网站即可激活,无需安装,可窃取包括通话记录、照片、位置历史、iCloud内容、加密货币钱包凭证等大量个人数据。攻击者在窃取数据后会清除设备文件系统中的痕迹,且攻击时间通常仅持续数分钟。据苹果开发者网站数据,近25%的iPhone仍在运行iOS 18.4至18.7版本,意味着数亿设备可能面临风险。近期攻击案例显示,黑客利用伪装成Snapchat的网站针对沙特用户,并通过入侵乌克兰政府及新闻网站针对当地iPhone用户...
安全研究人员披露,名为“DarkSword”的新型黑客工具可攻击运行iOS 18.4至18.6.2的iPhone设备,通过恶意链接窃取用户个人信息。该漏洞利用Safari浏览器中的六个不同漏洞,可窃取短信、联系人、iCloud文件、照片、加密货币钱包等数据。谷歌威胁情报团队与Lookout、iVerify合作分析发现,该工具已被俄罗斯黑客用于针对乌克兰、沙特阿拉伯、马来西亚和土耳其的用户。苹果已于去年修补所有底层漏洞,并于上周为无法升级至新版iOS的旧设备发布紧急更新。攻击者采用“打一枪换一地”策略,且代码未加密,易被其他黑客复用。苹果和谷歌已屏蔽相关恶意链接,且Lockdown Mod...
网络安全研究人员发现,一个疑似受俄罗斯政府支持的黑客组织UNC6353,近期针对乌克兰iPhone用户发动新一轮网络攻击,使用名为Darksword的新型黑客工具窃取个人数据及加密货币。该工具由Google、iVerify和Lookout联合分析,能在数分钟内完成数据窃取后迅速消失,显示“快进快出”的攻击模式。此前,该组织曾使用另一工具Coruna,该工具源自美国国防承包商L3Harris,原为西方五眼联盟国家设计。Darksword具备模块化设计,可扩展功能,表明其专业开发背景。尽管攻击主要针对乌克兰境内用户,但其技术特征和动机显示俄罗斯网络行动正向金融盗窃扩展。研究人员指出,该攻击非...
荷兰国防情报与安全局(MIVD)与一般情报与安全局(AIVD)于2026年3月9日发布报告,指出俄罗斯政府支持的黑客正针对全球范围内的Signal和WhatsApp用户发起大规模网络攻击,尤其针对政府官员、军方人员及记者。攻击者主要通过钓鱼和社交工程手段,伪装成应用客服,诱导用户提供短信验证码及PIN码,进而劫持账户。在Signal中,攻击者可注册新设备并冒充用户;在WhatsApp中,利用“关联设备”功能,可能获取历史聊天记录。受害者可能因账户未被强制登出而未察觉异常。荷兰情报机构强调,用户需警惕此类伪装信息,切勿分享验证码。Signal和Meta均未回应置评请求,俄罗斯驻华盛顿使馆亦...