Bitsight研究显示,这个混合P2P僵尸网络结合HTTP轮询和TCP/UDP协议,服务器下线也能继续运转。它充当加密载荷通道,阻挡外部注入命令。主要任务是投放clipper恶意软件,重定向用户复制的加密钱包地址。受害者剪贴板一变,资金就流向攻击者。网络还像蠕虫一样,通过可移动盘和远程驱动传播。扫描LFI漏洞,窃取助记词。平均每天12.5万次感染,伊朗最多,其次乌兹别克斯坦、中国、哈萨克斯坦和巴基斯坦。Phorpiex从纯垃圾邮件工具,进化成多功能平台。FBI报告指出,2025年网络诈骗总损失达177亿美元,加密投资骗局占72亿美元,创历史新高。全年损失超208.7亿美元,同比涨26%。投资骗局领跑86亿美元,商业邮件欺诈30亿美元,技术支持骗局21亿美元。63种新勒索变种致损3200万美元,Akira、Qilin等瞄准制造、医疗和政府。BTC现报$71,129(24h -1.85%),ETH报$2,179(24h -3.58%),市场承压时诈骗更猖獗。
Apache ActiveMQ Classic藏13年RCE漏洞CVE-2026-34197,CVSS 8.8,与CVE-2024-32114链式利用绕过认证。Horizon3.ai指出,攻击者通过Jolokia API调用管理操作,诱导拉取远程配置文件执行系统命令。默认凭证admin:admin常见,6.0.0至6.1.1版无需认证。已修补至5.19.4和6.2.3版。NETSCOUT数据显示,2025下半年全球8百万DDoS攻击,IoT僵尸网TurboMirai主导,DDoS即服务平台集成暗网LLM,用自然语言提示发起多向量攻势。ClickFix伪装安全更新投放Node.js窃取器,MSI安装包动态加载模块,经Tor gRPC传输,避开磁盘痕迹。macOS版滥用applescript://绕Terminal,直接Atomic Stealer。PyPI包hermes-px假装AI代理,实际劫持提示词发攻击者Supabase。Kaspersky发现,假Proxifier GitHub仓库裹clipper,2025年起2000多用户中招,主在印度越南,重定向剪贴板钱包。
Rockwell PLC暴露5219台上网,美国占74.6%即3891台,伊朗国家演员自3月起攻击关键基础设施。Anthropic Claude Code泄512000行代码,促Vidar、PureLogs窃取器假GitHub传播,窃加密钱包、劫持会话。Lumma继承者Remus 64位版用EtherHiding藏身。Linux ksmbd SMB3漏洞CVE-2026-23226泄AES密钥,恐伪造签名。GrafanaGhost间接提示注入泄企业数据,无需交互。印度支付App遭LSPosed框架Digital Lutera远程注入SMS,绕SIM绑定。SaaS如Jira通知管道送钓鱼,Reddit假TradingView帖推Vidar/Atomic。Phorpiex这类威胁提醒币圈用户,钱包助记别上网,剪贴板多检查。市场波动大,BTC跌近2%,防范链上剪刀手才稳。