东南亚多国政府网络刚挨一刀。TrueConf视频会议软件的CVE-2026-3502漏洞(CVSS分数7.8)成了零日武器。攻击者钻空子,没完整性检查。直接篡改更新包。客户端傻傻拉取。任意代码就跑起来了。
Check Point今天爆料。这叫TrueChaos行动。目标直指东南亚政府。漏洞藏在更新验证机制里。攻击者先控本地TrueConf服务器。换掉合法更新。客户端信任服务器。直接吞毒饵。全网端点中招。
修补来了。Windows客户端8.5.3版已堵洞。本月刚发。早用旧版?风险大。攻击不需逐个端点下手。服务器一控。全网变分发器。Check Point直指这点。正常更新流。瞬间成恶意通道。
手法狠。攻击从2026年初现身。推假安装包。用DLL侧加载。弹“7z-x64.dll”后门。干侦察。设持久。键盘操作全上手。从FTP服务器47.237.15[.]197拉“iscsiexe.dll”。这玩意儿侧载“poweriso.exe”。最终目标高信心:Havoc C2框架。
谁干的?中方关联威胁演员。中等信心。证据链齐。DLL侧加载。阿里云、腾讯云做C2。同期ShadowPad也盯同一受害者。ShadowPad是中国黑客团伙爱用。Havoc还被Amaranth-Dragon用过。2025年东南亚政府、法执机构全挨刀。
加密市场这会儿还稳。BTC现报$68,190(24h +2.38%)。ETH$2,105(24h +4.06%)。币圈项目多用视频会议。供应链风险别笑话别人。
政府网咋这么脆?本地服务器信任链太铁。客户端不验更新。等于开门揖盗。东南亚这些实体。疫情后视频会议狂飙。TrueConf本地部署多。安全跟不上。攻击者乐坏了。一鱼多吃。
DLL侧加载老把戏。“7z-x64.dll”伪装压缩库。键盘动作模拟人。拉第二弹“iscsiexe.dll”。poweriso.exe本是刻录工具。侧载后门。Havoc开源C2。隐蔽性强。东南亚政府网情报金矿。间谍窃密顺理成章。
Check Point抓包早。年初就录攻击。受害者没隔离服务器。更新一波全倒。零日性质。厂商反应快。8.5.3版出。用户升级别拖。政府网尤其。东南亚这些国家。地缘敏感。中国关联演员盯梢不意外。南海周边。情报战常态。
币圈也警钟。DeFi项目开会用TrueConf?供应链攻防升级。Havoc进驻。钱包密钥全露。2026年安全事件堆积。NetScaler、F5 BIG-IP全中招。政府网先倒霉。企业跟上。
攻击精细。没大范围扩散。精准政府网。C2用云服务。阿里腾讯痕迹明显。ShadowPad交叉。同一时段。Amaranth-Dragon前科。东南亚法执2025年惨。情报、经济全挖。
厂商责任重。TrueConf更新机制漏。信任服务器不双验。端点拉包前。签名、哈希全查。政府采购本地版。安全审计松。东南亚预算紧。开源C2泛滥。Havoc门槛低。黑客DIY。
事件敲打大。视频会议别只看功能。东南亚政府醒醒。补丁打。服务器隔离。零信任上马。币圈团队记着。开会安全第一。漏洞链条长。一步错。全盘输。