安天ATID威胁情报综合分析平台 - 威胁情报查询、关联分析、线索研判、威胁追踪溯源

伊朗黑客组织Handala声称，2026年6月7日对以色列军事目标发动大规模网络攻击，并破坏以色列军事雷达系统信号网络。该组织还声称对以色列中部卡法约纳市政府实施网络围攻。后续分析指出，Handala用于证明攻击的截图显示的是Tadiran Telecom Aeonix系统的在线控制面板，与IVR交互式语音应答系统管理界面一致。研究人员认为，相关软件用于管理办公电话路由，与军用雷达网络无关。已披露证据与市政电话系统入侵记录相符，但未显示对军事防空基础设施的入侵。

安全研究人员披露，一款名为Asin的新型Android间谍软件自2025年初以来通过多次攻击活动传播，并以阿拉伯语用户为目标。已披露信息显示，攻击使用不同网站分发恶意应用，这些网站模仿政府新闻来源、安全PDF编辑器、战争地图和公共事业相关站点，其中部分站点还通过Facebook和Telegram账号推广。相关欺诈应用将合法功能与隐藏间谍功能结合，诱导用户手动安装并授予权限。研究人员发现的样本包括GovLens、WarMap和Syria Defense Map等，诱饵显示攻击可能至少部分针对讲阿拉伯语的记者或开源情报从业者；攻击活动来源尚不明确。

Arista披露，可扩展操作系统EOS中的漏洞CVE-2026-7473已在实际环境中被利用，但目前没有软件补丁计划。已披露信息显示，该漏洞CVSS评分为6.9，源于某些配置中隧道协议类型未得到验证，可能导致设备处理未配置的隧道流量。漏洞仅在运行Arista EOS并配置为具有解封装IP隧道端点的设备上触发，涉及解封装组、GRE隧道接口或VXLAN等场景。受影响产品包括7020R、7280R/R2和7500R/R2系列，部分IPv6解封装组场景也影响7280R3、7500R3和7800R3系列。该漏洞已被加入已知利用漏洞目录。

缅因州总检察长办公室门户网站出现一份将Discord Inc.列为受影响公司的数据泄露通知，但文件包含多处异常，使相关说法难以被视为已确认。已披露信息显示，该通知于2026年6月8日提交，称超过1000万人受到一起被描述为“内部不当行为”的事件影响，受影响缅因州居民人数未知。文件列出的违规日期为2024年7月9日，发现日期为2025年8月2日，而通知于2026年提交。提交人并非Discord指定法律、隐私或安全代表，所列联系方式也存在占位或个人邮箱特征。该通知未具体说明除姓名或其他个人标识符外的泄露数据元素。

安全研究人员披露，Everest Forms Pro插件漏洞CVE-2026-3300正被黑客利用，用于控制WordPress网站。已披露信息显示，该漏洞影响1.9.12及更早版本，攻击者无需身份验证即可在服务器上执行任意代码。问题存在于插件的复杂计算功能中，该功能会将表单字段值插入PHP代码字符串，并通过eval()函数执行。虽然输入经过基础文本过滤，但未正确转义单引号等影响PHP语法的字符。攻击者可通过构造字段值突破字符串边界并注入PHP代码。遥测数据显示，相关攻击正被用于创建非法管理员账户，攻击活动自4月13日起被观察到。

研究人员披露，Silent Ransom Group勒索团伙正以美国律师事务所和专业服务机构为目标，通过社交工程和语音钓鱼窃取数据。该组织也被追踪为UNC3753、Luna Moth和Chatty Spider，2026年1月至5月期间针对法律、金融和专业服务领域数十个组织开展活动。已披露信息显示，攻击始于发票主题钓鱼邮件，这些邮件不包含恶意链接或附件，而是为后续电话铺垫。攻击者冒充企业IT服务台，诱导员工加入远程支持会议，并安装AnyDesk、Zoho Assist、Bomgar或SuperOps等远程管理工具，随后搜索法律和财务文件并使用WinSCP或Rclone窃取数据。