1、Armored Likho钓鱼攻击俄巴哈政府及电力机构
2026年7月8日,卡巴斯基在威胁监测中披露,一支此前未公开的APT组织Armored Likho(也被称为Eagle Werewolf)发起新的钓鱼活动,目标包括俄罗斯、巴西和哈萨克斯坦的政府机构与电力行业组织。该组织将针对个人用户的金融类攻击与针对机构的网络间谍活动结合,使用模块化且混淆的RAT与信息窃取工具,并通过Go2Tunnel实现远程访问与隧道通信,以对受害主机进行隐蔽控制、窃取凭证及其他敏感信息,并按受害者画像加载扩展模块。活动中还使用名为BusySnake Stealer的新型Python编写窃密程序,面向Windows系统,存在多个版本并包含窃取Cookie的附加模块;其第一阶段下载器与加载器通过人工智能生成以混淆攻击TTP、增加分析与溯源难度。
https://www.redhotcyber.com/post/kaspersky-segnala-un-gruppo-apt-che-spia-governo-ed-energia-con-codice-python/
2、IT咨询巨头埃森哲35GB机密数据疑泄露:涉源代码、密钥、访问凭证等
有威胁行为者在地下论坛公开售卖埃森哲超35GB机密数据,涉及源代码、RSA密钥、SSH密钥、Azure PAT、Azure Storage访问密钥等敏感信息;埃森哲确认发生数据泄露,但未给出进一步信息,尚不确定数据泄露内容及客户影响范围。
https://www.secrss.com/articles/92012
3、IT咨询巨头埃森哲35GB机密数据疑泄露:涉源代码、密钥、访问凭证等
有威胁行为者在地下论坛公开售卖埃森哲超35GB机密数据,涉及源代码、RSA密钥、SSH密钥、Azure PAT、Azure Storage访问密钥等敏感信息;埃森哲确认发生数据泄露,但未给出进一步信息,尚不确定数据泄露内容及客户影响范围。https://www.secrss.com/articles/92012