找回密码
 立即注册
搜索

俄联邦安全局称境外间谍利用恶意软件入侵俄官员手机

作者:admin | 时间:2026-6-5 00:10:55 | 阅读:51| 显示全部楼层

马上注册,让你轻松玩转程序园

您需要 登录 才可以下载或查看,没有账号?立即注册

x
俄罗斯联邦安全局(FSB)发布消息,指控境外情报机构在俄方高级官员手机中植入恶意程序,用以窃听通话、远程开启设备摄像头,但未披露任何技术实证,也未指明涉事国家。

2026 年 6 月 2 日,俄罗斯联邦安全局发布通报,称破获并查实一起境外情报部门发起的大规模情报窃取行动,目标为俄高层公务人员的移动终端。相关设备遭植入间谍恶意软件,可窃取本机数据、截获通话录音,还能在后台私自启用麦克风与摄像头。俄联邦安全局已就此立案刑事侦查,但未将该网络间谍活动归责至任何国家或情报机构。

通报原文写道:“俄罗斯联邦安全局破获并记录境外情报机构实施的大规模情报活动:在俄高级官员使用的移动通信设备中植入恶意程序并加以利用,非法提取设备存储数据、实时截获通话,依托设备隐蔽开展周边环境音视频窃密,以此获取涉密敏感信息。”

以上即为俄方披露的全部技术细节。通报未给出恶意软件名称、入侵特征指标、取证样本等关键信息,第三方安全研究人员无法核验相关指控真伪。

通报同时提及,相关间谍行动借助 “国际大型信息技术企业” 的技术能力经由移动设备落地,该表述措辞模糊,指代范围宽泛。

通报续称:“境外情报人员依托国际大型信息技术企业的技术资源,在未经授权的前提下,秘密从受害目标的移动设备中窃取各类信息。”

“国际大型信息技术企业” 既可指代手机厂商、系统平台运营方,也可指代应用开发商,但俄联邦安全局未明确具体所指,而不同主体的界定对事件定性至关重要。

俄联邦安全局侦查部门依据《俄罗斯刑法》第 272 条(非法访问计算机信息)、第 273 条(制作、使用、传播恶意软件)立案侦办,案件仍在调查阶段。目前暂无人员被捕、嫌疑人身份及涉事境外国家被披露的相关消息。

俄方此番无实证指控并非个例。2023 年,俄联邦安全局曾指控美国国家安全局大规模入侵数千台苹果手机实施监控,彼时卡巴斯基恰好曝光有据可查的苹果手机间谍项目 “三角行动”。但俄方将事件指向美国国家安全局的说法始终未获第三方验证,苹果方面也否认与任何国家政府开展相关情报合作。此类指控已成固定模式:依托客观存在的间谍威胁作为合理铺垫,抛出政治性指控,却缺失安全行业采信指控所需的技术取证材料。

通报文末附带一则安全警示,行文风格更偏向安全科普提示,而非情报案情披露。

俄联邦安全局警示:“境外各国情报部门正利用现代信息技术开展破坏性情报活动,移动通信设备是其常用突破口。严禁在手机上或手机附近商议涉密内容,相关谈话信息或遭第三方窃取,并引发无法挽回的后果。”

“无法挽回的后果” 这类措辞偏向警示劝诫,缺少案情细节支撑。

客观而言,国家级移动端间谍窃密本身确为现实威胁,各国情报机构长期将他国高官移动设备列为常规窃密目标已有数十年,相关行动多有详实公开记录;俄方自身主动型网络间谍活动同样有大量公开佐证。一国情报机构指控别国从事间谍窃密,本身并非骇人听闻的独家新闻。

想要让本次指控具备可信度,需要参照 “三角行动” 的披露标准:放出恶意软件样本、网络 IOC 特征、中控服务器地址、设备日志等硬核技术证据。

俄方从案发至发布声明有充足时间留存取证资料,仅发布一纸公告却无任何配套实证,算不上案情披露,仅为单方指控。

%e5%8f%af%e7%94%a8-2.jpg

您需要登录后才可以回帖 登录 | 立即注册
黑客现已利用关键 Oracle E-Business 漏洞发起攻击
黑客现已利用关键 Oracle E-Business 漏洞发起攻击
据威胁情报公司 Defused 称,攻击者已开始利用 Oracle E-Business Suite (EBS) 财务应用程序中的一个关键漏
关键 SimpleHelp 漏洞被利用以部署新型窃密恶意软件
关键 SimpleHelp 漏洞被利用以部署新型窃密恶意软件
黑客正在利用 SimpleHelp 中一个最近披露的关键漏洞(CVE-2026-48558)来部署 Djinn Stealer,这是一种此前
美国查封数百个 FIFA 世界杯非法流媒体域名
美国查封数百个 FIFA 世界杯非法流媒体域名
美国司法部刑事局查封了近 400 个用于非法流媒体播放 FIFA 世界杯比赛的网站域名。这些网站向访问者提供 20
Microsoft 将 Mastra AI 供应链攻击归因于朝鲜黑客
Microsoft 将 Mastra AI 供应链攻击归因于朝鲜黑客
Microsoft 将最近导致超过 140 个 npm 软件包受损的 Mastra AI 供应链攻击归因于朝鲜黑客组织 Sapphire Sle
Siemens 称 Desigo CC 文件被安全引擎标记为恶意软件
Siemens 称 Desigo CC 文件被安全引擎标记为恶意软件
Siemens 正在通知客户,其 Desigo CC 楼宇管理系统的补丁文件被多个网络安全解决方案错误地标记为恶意软件
日本能源公司丢失存储有 1090 万客户数据的硬盘
日本能源公司丢失存储有 1090 万客户数据的硬盘
九州电力株式会社披露了一起物理安全事件,影响了超过 1000 万客户的隐私数据。 在一份官方公告中,该公司
The Gentlemen 勒索软件声称有 478 名受害者,可像蠕虫一样传播
The Gentlemen 勒索软件声称有 478 名受害者,可像蠕虫一样传播
对 The Gentlemen 行动的一项新分析显示,这个以经济为动机的威胁组织最初是作为附属机构运营的,负责实施
Silent Ransom Group 通过虚假 IT 支持电话攻击律师事务所
Silent Ransom Group 通过虚假 IT 支持电话攻击律师事务所
根据网络安全公司 Mandiant 的一份最新报告,Silent Ransom Group 勒索团伙正在积极针对美国的律师事务所和
皇家山大学确认遭入侵,黑客声称对攻击负责
卡尔加里的皇家山大学表示,黑客在入侵该校网络后,从其文件存储系统中窃取并删除了数
严重漏洞暴露 GitHub Agentic Workflows 面
Noma Labs 警告称,GitHub Agentic Workflows 中存在一个严重的提示注入漏洞,可能允
Google Dialogflow CX 漏洞可让攻击者劫持
Varonis 报告称,Google Cloud 的 Dialogflow CX 服务中存在一个漏洞,可能允许攻击者
Оправы Медицинские Дл
Чтобы выбрать качественные солнцезащитные
Citrix 修复六个 NetScaler 漏洞,涉及文件
Citrix 周二发布了安全更新,以解决 NetScaler ADC 和 NetScaler Gateway 中的多个漏
"DirtyClone" Linux 内核漏洞可获取 Root
JFrog 发布了针对近期一个高严重性 Linux 内核漏洞的技术细节和概念验证代码,该漏洞
日产披露与 Oracle 零日攻击相关的员工数据
日产汽车警告称,在威胁行为者利用 Oracle PeopleSoft 漏洞进行与此前与 ShinyHunters
黑客现已利用关键 Oracle E-Business 漏洞
据威胁情报公司 Defused 称,攻击者已开始利用 Oracle E-Business Suite (EBS) 财务应
Microsoft 将 Mastra AI 供应链攻击归因于
Microsoft 将最近导致超过 140 个 npm 软件包受损的 Mastra AI 供应链攻击归因于朝鲜
Siemens 称 Desigo CC 文件被安全引擎标记
Siemens 正在通知客户,其 Desigo CC 楼宇管理系统的补丁文件被多个网络安全解决方案