黑客攻击巴西紧急警报系统,加拿大情报机构获远程清除设备权限:网络安全摘要
本周,网络安全领域发生了多起标志性事件,从国家级黑客攻击到关键基础设施遭袭,再到绕过人工智能分析的复杂手段。我们来梳理一下关键事件。
加拿大:情报机构首次获准远程清除设备
加拿大安全情报局取得了一项史无前例的法院裁决——获准远程干预受感染服务器、家用路由器和物联网设备。此举旨在打击利用被黑设备将流量伪装成普通用户行为的僵尸网络。黑客的目标是包括能源行业在内的关键基础设施网络,以及政府和军事机构。
加拿大联邦法院直到2026年6月中旬才解密该裁决的公开版本,尽管该授权令在两年前就已发出。裁决强调,公民个人数据并未被截获。然而,此类攻击的关键问题在于使用出厂默认密码的过时设备。XLab专家也证实了这一点,他们发现了名为AryStinger的僵尸网络,该网络利用了老旧的D-Link DIR-850L和DIR-818LW型号路由器。在此次行动中,黑客入侵了超过4000台路由器,将其变成代理服务器,用于转发恶意流量和窃取数据。约48%的感染发生在韩国、中国、瑞典、马来西亚和新加坡。
Gaslight信息窃取器:利用虚假错误绕过人工智能分析
SentinelOne的研究人员发现了一种名为Gaslight的新型macOS恶意软件。这种信息窃取器极有可能与朝鲜黑客有关,它不仅攻击用户,还攻击基于人工智能的自动化代码分析工具。在Gaslight文件内部,隐藏着一个3.5KB大小的加载器,其中包含38条伪造的系统消息。这些使用Markdown格式编写的字符串,充当了对大语言模型的提示注入。
虚假消息模拟了开发者日志、崩溃报告和令牌过期警告。其目的是让人工智能代理怀疑其会话的正确性,并中断对“损坏”样本的分析。这是一种巧妙但危险的方法,表明黑客开始适应现代防御手段。
欧洲刑警组织捣毁Amadey和StealC恶意软件传播网络
欧洲刑警组织与十多个国家的执法机构以及微软合作,对SocGholish、Amadey和StealC恶意软件的传播网络展开了大规模行动。Amadey木马用于获取初始访问权限,随后部署专门窃取密码、信用卡数据和加密货币钱包助记词的信息窃取器StealC。
成果显著:查获326台服务器和142个域名,冻结价值超过4700万美元的加密资产,缴获一个包含超过2700万条被盗凭证的数据库,并清理了约15000个被黑客用于隐蔽传播病毒的WordPress网站。在香港,警方逮捕了69名涉嫌通过虚假账户洗钱2560万美元的人员。
巴西:黑客入侵紧急警报系统,发送“外星人袭击”消息
2026年6月19日至20日晚,巴西国家紧急警报系统(Defesa Civil Alerta)遭受网络攻击。攻击者入侵了民防部门员工的账户,并获得了政府小区广播发送机制的访问权限。结果,多个州的居民收到了10条最高优先级的紧急警报(Alerta Extremo),这些警报绕过了智能手机对声音和通知的系统限制。
黑客并未发送关于自然灾害的真实警报,而是发送了包含“厌世”一词、俚语和错别字的语无伦次的消息。在某些地区,消息警告称“外星人袭击”已经开始。为了阻止垃圾信息攻击,当局不得不在凌晨1点30分强制关闭警报系统服务器。目前,该平台已部分恢复,但发送警报的权限仅保留给国家风险与灾害管理中心。
ZachXBT揭露在波兰被捕的黑客身份
欧洲执法机构在联邦调查局和美国国土安全部的支持下,逮捕了一个黑客组织的四名成员,他们涉嫌进行SIM卡交换攻击、窃取加密资产以及大规模洗钱。攻击者利用社会工程学手段入侵与电信运营商合作的公司的IT基础设施,并克隆受害者的电话号码以绕过双因素认证。
被盗资金通过个人银行账户、国际支付平台和加密货币钱包进行洗白。洗钱总额估计达数千万波兰兹罗提。官方当局未透露被捕者身份,但链上调查员ZachXBT通过比对行动视频中的设计师服装和珠宝,确认其中一人为沃伊泰克·库利什(网名Merry)。
分析师评论:本周显示出令人担忧的趋势:黑客不仅越来越积极地攻击用户设备,还攻击国家关键基础设施。巴西紧急警报系统被黑不仅仅是恶作剧,而是关于国家系统脆弱性的严重信号。与此同时,针对加密货币钱包的攻击数量增加,以及使用复杂手段绕过人工智能分析,突显了持续更新硬件和软件的必要性。加密货币行业则必须为新的挑战做好准备,尤其是在黑客攻击数量创下新纪录的背景下。