塞克瑞特实验室的安全研究人员发现了一项名为“Operation IconCat”的攻击活动。攻击者通过伪装成合法安全工具的恶意文档，针对以色列境内的组织实施打击。

这次攻击活动始于2025年11月，已成功入侵了信息技术、人力资源服务和软件开发等多个行业公司。攻击的核心在于心理欺骗：攻击者制作了仿冒Check Point和SentinelOne等知名杀毒软件厂商的虚假文档。当受害者打开这些伪装文件时，会在不知情的情况下下载隐藏在知名品牌背后的恶意软件。这项行动展示了社会工程学与技术手段相结合如何绕过传统安全防御。

攻击活动概况

该攻击始于2025年11月，已成功入侵信息技术、人力资源服务和软件开发等多个行业的公司。攻击的核心在于心理欺骗：攻击者制作了仿冒Check Point和SentinelOne等知名杀毒软件厂商的虚假文档。当受害者打开这些伪装文件时，会在不知情的情况下下载隐藏在知名品牌背后的恶意软件。这项行动展示了社会工程学与技术手段相结合如何绕过传统安全防御。

双重攻击链

Operation IconCat包含两条不同的攻击链，采用相似战术但部署不同恶意软件变种。

第一条攻击链使用PDF文件进行文档投递，第二条则使用包含隐藏编程代码的Word文档。塞克瑞特分析师通过分析2025年11月16日和17日来自以色列的可疑文件上传，在第二段内容后识别出了这些恶意软件。

第一波攻击详情

第一波攻击涉及名为help.pdf的PDF文件，伪装成Check Point安全扫描器手册。该文档指示用户从Dropbox下载名为"Security Scanner"的工具（密码为"cloudstar"），文件中包含如何运行安全扫描的详细说明，并配有逼真的截图。这个PDF是部署PYTRIC恶意软件的入口点，该恶意软件基于Python并使用PyInstaller技术打包。

PYTRIC恶意软件能力

PYTRIC具备超出典型恶意软件行为的危险能力。分析显示它包含扫描整个系统文件、检查管理员权限以及执行擦除系统数据和删除备份等破坏性操作的功能。该恶意软件通过名为Backup2040的Telegram机器人进行通信，使攻击者能够远程控制受感染机器。这种组合表明攻击者不仅意图窃取信息，还计划完全销毁数据。

第二波攻击详情

第二波攻击采用类似模式，但使用名为RUSTRIC的基于Rust语言的植入程序。鱼叉式钓鱼邮件冒充以色列合法人力资源公司L.M. Group，使用伪造域名l-m.co.il。邮件附件包含带有隐藏宏的损坏Word文档，这些宏会提取并执行最终有效载荷。

RUSTRIC展示了高级侦察能力，能够检测28种不同杀毒软件的存在，包括Quick Heal、CrowdStrike和Kaspersky。通过Windows Management Instrumentation执行后，它会运行系统命令识别受感染计算机并建立与攻击者控制服务器的连接。

安全团队应将这两项攻击活动视为需要立即调查和修复的高优先级威胁。

相关攻略

业界动态

Linux内核Dirty Frag漏洞威胁主流系统安全可导致本地提权

近日，安全研究人员披露了一个名为“Dirty Frag”的高危Linux内核本地提权漏洞。该漏洞被视为此前Copy Fail漏洞（CVE-2026-31431）的后续变种，已于2026年4月30日报告给内核维护团队，目前官方补丁仍在等待中，对众多主流Linux发行版构成严重威胁。 漏洞概述 Dirt

热心网友

05.16

科技数码

Chrome 0Day 漏洞遭野外利用——请立即更新补丁

该漏洞编号为（CVE-2026-5281），是Dawn Chrome跨平台GPU抽象层（用于实现WebGPU）中的释放后使用（use-after-free）漏洞。 谷歌已为其Chrome浏览器发布紧

热心网友

04.07

科技数码

Claude AI披露Vim与Emacs严重0day漏洞，远程代码可执行

这一发现标志着漏洞挖掘领域的重大范式转变，证明 AI 模型能够通过简单的自然语言提示，在传统软件中发现关键漏洞。 Anthropic 公司的 Claude AI 成功发现了 Vim 和 GNU Em

热心网友

03.31

科技数码

Ubuntu桌面系统高危漏洞：攻击者或获取完整root权限

Ubuntu 安全团队在公开发布前通过将 Ubuntu 25 10 的默认 rm 命令恢复为 GNU coreutils 缓解了风险，上游修复已应用于 uutils 代码库。 漏洞概述Ubuntu

热心网友

03.25

科技数码

XDR与威胁情报解析：入职十天识别朝鲜IT渗透人员

身份与访问管理无法单独识别冒牌IT人员。如本例所示，发现朝鲜内鬼需整合多重信号。 朝鲜IT冒牌员工计划已成为跨行业重大威胁。尽管最佳实践强调招聘阶段的防范措施，但一旦这类人员入职，往往难以察觉。近期

热心网友

03.25

热门推荐

业界动态

学生上班族剃须刀选购指南十大品牌性价比排名推荐

市面上剃须刀品牌众多，选购时易遇剃不净、伤肤或续航短等问题。综合用户反馈与测评数据，未野在剃净度与舒适感上表现突出，兼容多种肤质与胡型。其他如VTT、京东京造等品牌也各有特点。选购需结合预算与需求，关注动力、刀头材质、贴合度等核心指标，根据自身胡须粗细、脸型和使用场景做出。

热心网友

05.19

业界动态

大眼橙C3 Pro投影仪发布：1080P高清570CVIA流明 补贴价999元

大眼橙C3Pro投影仪发布，具备1080P分辨率和570CVIA流明亮度。采用全封闭光机与高透面板，实现高对比度。集成双模传感系统，支持快速自动对焦与梯形校正。设计包含云台支架与触控夜灯，搭载旗舰芯片并支持Wi-Fi6。凭借以旧换新补贴，到手价可低至999元，性价比突出。

热心网友

05.19

业界动态

机械师GTR迷你主机R7 8745H版16GB内存1TB硬盘售价3999元

机械师GTR迷你主机推出搭载R78745H处理器的新配置，配备16GB内存和1TB固态硬盘，售价3999元。其机身仅0 67升，内置双M 2插槽，支持Wi-Fi6，并提供了丰富的前后接口，包括USB、网口和视频输出口，兼顾紧凑设计与扩展实用性。

热心网友

05.19

业界动态

大学毕业典礼AI演讲引争议 学生嘘声表达不满

美国多所大学毕业典礼上，演讲嘉宾对人工智能表达乐观时屡遭台下嘘声。前谷歌CEO施密特将AI比作“火箭船座位”，却因嘘声中断发言并承认听众的恐惧。其他高校类似场景中，AI被称为“下一场工业革命”或行业变革力量时，同样引发不满。毕业生对AI冲击就业市场的焦虑，直接转化为现场集体情绪宣泄。

热心网友

05.19

业界动态

2026年宠物空气净化器选购指南：莱克C9、霍尼韦尔H-Cat与舒乐氏Umi深度对比

选择宠物空气净化器需关注风道结构、底部吸口和除味系统。二代增压风道比传统格栅吸力更集中，可高效吸附浮毛；底部360°环吸口能清理地面毛发；复合净化系统可持久除味。不同产品各有侧重，如莱克C9适合多猫家庭，霍尼韦尔H-CatHub侧重智能体验，舒乐氏Umi也具备相应功能。

热心网友

05.19