# 社交工程
一名科技记者测试了五款主流AI模型(包括DeepSeek-V3、GPT-4o、Claude 3 Haiku、Nemotron和Qwen)在社交工程攻击中的表现。这些模型被用于模拟钓鱼邮件和诈骗对话,部分表现极为逼真,甚至成功诱导记者几乎点击可疑链接。测试由初创公司Charlemagne Labs开发的工具执行,该工具可模拟攻击者与目标的互动。尽管部分模型在对话中暴露破绽,但整体显示AI已具备高度自动化的诈骗潜力。专家指出,AI正加速实现攻击“杀伤链”的自动化,尤其在信息搜集和个性化诱骗方面。目前,Anthropic的Mythos模型因能发现零日漏洞引发安全警觉,而开放源码AI模型的防御价...
安全研究人员于2026年4月22日发现,与北韩关联的黑客组织Lazarus集团正通过名为“Mach-O Man”的新型macOS恶意软件工具包,针对加密货币公司及传统企业高管实施攻击。该恶意软件通过“ClickFix”社交工程手段,诱导受害者在虚假Zoom或Google Meet会议中执行命令,从而在后台下载恶意程序,绕过传统安全控制。攻击最终阶段为数据窃取模块,可提取浏览器扩展数据、登录凭证、Cookies、macOS Keychain信息等,并通过Telegram传输至攻击者,随后自动删除自身。此次攻击延续了Lazarus集团自2025年盗取Bybit交易所14亿美元以来的高危网络行...
以太坊名称服务网关eth.limo于周五遭遇域名劫持,经调查确认系攻击者通过社交工程手段冒充其团队成员,向域名服务商EasyDNS发起账户恢复流程,从而获取账户访问权限并篡改域名设置。eth.limo称,攻击者将NS记录指向Cloudflare,但因DNSSEC安全扩展机制生效,伪造的DNS响应被解析器拒绝,未造成用户实际损失。EasyDNS首席执行官Mark Jeftovic承认责任,称这是其28年运营史上首次成功针对客户的社交工程攻击,并表示将迁移eth.limo至更安全的Domainsure平台以加强防护。此次事件是近期多起加密项目域名劫持案例之一,此前CoW Swap和Steak...
2026年4月5日,开源软件生态遭遇重大供应链攻击事件。黑客利用AI深度伪造技术冒充企业高管,通过虚拟会议诱骗npm核心维护者安装远程访问木马,进而控制其账户并发布恶意版本的axios等高流量软件包。该恶意版本在发布约三小时后被移除,但已影响部分云环境。攻击者疑似朝鲜黑客组织UNC1069,采用高度协调的社交工程策略,目标涵盖多个关键开源项目维护者,包括Lodash、dotenv、Fastify等。谷歌安全团队警告此事件可能产生深远影响,Socket平台确认多名顶级维护者遭类似攻击。目前维护者已采取重置凭证、启用OIDC发布流程等防护措施。
Meta向约200名用户发出安全警报,称其可能下载了伪装成WhatsApp的恶意应用,其中多数为意大利用户。该事件被认定为社交工程攻击,攻击者通过非官方渠道分发恶意软件,旨在窃取用户设备权限。WhatsApp已将受影响用户登出账户并发出安全警告,同时确认采取措施应对意大利间谍软件公司Asigint。Meta强调,此次事件未涉及WhatsApp平台漏洞,而是用户安装了非官方客户端。目前尚无关于受害者身份或数据泄露的具体信息。
荷兰国防情报与安全局(MIVD)与一般情报与安全局(AIVD)于2026年3月9日发布报告,指出俄罗斯政府支持的黑客正针对全球范围内的Signal和WhatsApp用户发起大规模网络攻击,尤其针对政府官员、军方人员及记者。攻击者主要通过钓鱼和社交工程手段,伪装成应用客服,诱导用户提供短信验证码及PIN码,进而劫持账户。在Signal中,攻击者可注册新设备并冒充用户;在WhatsApp中,利用“关联设备”功能,可能获取历史聊天记录。受害者可能因账户未被强制登出而未察觉异常。荷兰情报机构强调,用户需警惕此类伪装信息,切勿分享验证码。Signal和Meta均未回应置评请求,俄罗斯驻华盛顿使馆亦...