特朗普威胁说,如果伊朗未能在周一晚间前“完全开放”霍尔木兹海峡,那么美国将打击伊朗的发电厂。伊朗回应称,若美国兑现这一威胁,伊朗将摧毁以色列以及设有美国军事基地的邻国的能源基础设施。伊朗还称霍尔木兹海峡对除其敌人以外的所有国家开放。
来源:华尔街日报
值得注意的是,这类木马会尝试利用你在电脑上保留登录的社交账号(如 Telegram / QQ / 微信等即时通讯工具)进行二次传播。一旦被感染,攻击者可能远程控制你的电脑,使用你的账号扩散恶意软件。同时,要警惕公开群组下载的文件和突然熟人账户发送的文件,近期还有接入AI 操作和对话的变种出现,攻击者可能通过与 AI 对话欺骗你下载或运行恶意文件,实现自动化感染和隐蔽传播。
银狐木马疑似在 Telegram 不同主题群组中批量传播
近期,我们持续接收到多份来自 Telegram 群组场景的可疑样本。尽管这些样本在文件命名、内容伪装和社工主题上各不相同,但其执行链、下载逻辑、侧载方式、持久化痕迹及通信配置高度一致,显示出明显的工程化投递特征。结合投稿来源和样本比对结果研判,这是一轮疑似由银狐相关团伙面向不同主题 Telegram 群组实施的批量化定向投递活动。本文将围绕该批样本的攻击流程、持久化机制、网络伪装与家族指纹展开分析,并结合 Winos4 / ValleyRAT 特征进行关联研判,为安全防护与事件响应提供参考。
Telegraph
疑似银狐针对不同主题 Telegram 群组实施批量化社工投递的 Winos4/ValleyRAT 木马活动分析概述 近期,我们频道的技术团队连续接到多起可疑样本投稿。投稿样本虽然在外层文件命名、文件内容伪装和社工主题上存在差异,但在执行链、下载逻辑、落地路径、侧载方式和通信配置上表现出高度一致性。结合投稿来源信息研判,这批样本并非针对单一场景投放,而是疑似由同一黑产团伙根据不同群组主题进行批量定制分发。 现有线索显示,相关样本主要来自不同类型的 Telegram 聊天群、资源分享群和垂直兴趣群。攻击者疑似先批量获取目标群组并加入,再依据群组内容方向调整诱饵名称和文件包装形式,例如围绕影视资源、软件下载、工具分享…
广州警方:“张维平等人拐卖儿童案”关键人物“梅姨”落网
记者21日从广州市公安局了解到,经警方不懈努力,“张维平等人拐卖儿童案”取得重大进展,犯罪嫌疑人谢某某(女)落网,其即为该案关键人物“梅姨”。
2025年,在公安部指导、外省公安机关的支持下,专案组发现一位名叫谢某某的女子,其特征与“梅姨”高度吻合。经进一步核实,谢某某正是“梅姨”。
近期,专案组将嫌疑人谢某某抓获。经审讯,谢某某对其贩卖儿童的事实供认不讳。
来源:新华社
伊朗外长:我们寻求永久结束战争。许多国家正在努力调解以结束战争,伊朗对任何结束冲突的倡议持开放态度。
来源:FX168
特朗普称,美国正在考虑“逐步停止”在伊朗的军事行动。他还称美国“非常接近”实现伊朗行动目标;他表示愿意与伊朗领导人对话,但对停火不感兴趣。同日,伊朗最高领袖发表了强硬言论。而据美国官员透露,五角大楼再向中东增派数千名海军陆战队员。
来源:华尔街日报
苏丹东达尔富尔州阿尔达因教学医院3月20日晚遭到袭击,造成至少64人死亡、89人受伤。快速支援部队指责苏丹武装部队进行了袭击。政府军否认袭击。军方官员表示袭击目标是附近的一个警局。
(美联社)
以色列内盖夫核研究中心周边的迪莫纳和阿拉德3月21日晚遭导弹袭击,近200人受伤送医。以军承认未能拦截到伊朗导弹。内塔尼亚胡恳求国际社会提供更多支持。伊朗表示此次袭击是为了报复其纳坦兹铀浓缩设施遭袭。
特朗普21日发文,要求伊朗在48小时内开放霍尔木兹海峡,否则将对伊朗“各类发电厂”发动打击并将其摧毁。伊朗坚称,霍尔木兹海峡对除敌人以外的所有船只开放。
伊朗伊斯兰议会议长卡利巴夫说,如果伊朗的发电站等基础设施成为打击目标,整个中东地区的能源、海水淡化设施等重要设施将被视为合法目标。
伊朗20日向英美使用的、位于印度洋的迪戈加西亚基地发射了两枚弹道导弹,但均未击中基地。该基地距离伊朗约4000公里。这表明伊朗可能拥有比其已知射程更远的导弹,也有可能伊朗利用其太空项目进行了临时发射。
(美联社,新华社,Sky)
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。
