塞克瑞特实验室的安全研究人员发现了一项名为“Operation IconCat”的攻击活动。攻击者通过伪装成合法安全工具的恶意文档，针对以色列境内的组织实施打击。

免费影视、动漫、音乐、游戏、小说资源长期稳定更新！ 👉 点此立即查看 👈

这次攻击活动始于2025年11月，已成功入侵了信息技术、人力资源服务和软件开发等多个行业公司。攻击的核心在于心理欺骗：攻击者制作了仿冒Check Point和SentinelOne等知名杀毒软件厂商的虚假文档。当受害者打开这些伪装文件时，会在不知情的情况下下载隐藏在知名品牌背后的恶意软件。这项行动展示了社会工程学与技术手段相结合如何绕过传统安全防御。

攻击活动概况

该攻击始于2025年11月，已成功入侵信息技术、人力资源服务和软件开发等多个行业的公司。攻击的核心在于心理欺骗：攻击者制作了仿冒Check Point和SentinelOne等知名杀毒软件厂商的虚假文档。当受害者打开这些伪装文件时，会在不知情的情况下下载隐藏在知名品牌背后的恶意软件。这项行动展示了社会工程学与技术手段相结合如何绕过传统安全防御。

双重攻击链

Operation IconCat包含两条不同的攻击链，采用相似战术但部署不同恶意软件变种。

第一条攻击链使用PDF文件进行文档投递，第二条则使用包含隐藏编程代码的Word文档。塞克瑞特分析师通过分析2025年11月16日和17日来自以色列的可疑文件上传，在第二段内容后识别出了这些恶意软件。

第一波攻击详情

第一波攻击涉及名为help.pdf的PDF文件，伪装成Check Point安全扫描器手册。该文档指示用户从Dropbox下载名为"Security Scanner"的工具（密码为"cloudstar"），文件中包含如何运行安全扫描的详细说明，并配有逼真的截图。这个PDF是部署PYTRIC恶意软件的入口点，该恶意软件基于Python并使用PyInstaller技术打包。

PYTRIC恶意软件能力

PYTRIC具备超出典型恶意软件行为的危险能力。分析显示它包含扫描整个系统文件、检查管理员权限以及执行擦除系统数据和删除备份等破坏性操作的功能。该恶意软件通过名为Backup2040的Telegram机器人进行通信，使攻击者能够远程控制受感染机器。这种组合表明攻击者不仅意图窃取信息，还计划完全销毁数据。

第二波攻击详情

第二波攻击采用类似模式，但使用名为RUSTRIC的基于Rust语言的植入程序。鱼叉式钓鱼邮件冒充以色列合法人力资源公司L.M. Group，使用伪造域名l-m.co.il。邮件附件包含带有隐藏宏的损坏Word文档，这些宏会提取并执行最终有效载荷。

RUSTRIC展示了高级侦察能力，能够检测28种不同杀毒软件的存在，包括Quick Heal、CrowdStrike和Kaspersky。通过Windows Management Instrumentation执行后，它会运行系统命令识别受感染计算机并建立与攻击者控制服务器的连接。

安全团队应将这两项攻击活动视为需要立即调查和修复的高优先级威胁。

相关攻略

科技数码

Ubuntu桌面系统高危漏洞：攻击者或获取完整root权限

Ubuntu 安全团队在公开发布前通过将 Ubuntu 25 10 的默认 rm 命令恢复为 GNU coreutils 缓解了风险，上游修复已应用于 uutils 代码库。 漏洞概述Ubuntu

热心网友

03.25

科技数码

XDR与威胁情报解析：入职十天识别朝鲜IT渗透人员

身份与访问管理无法单独识别冒牌IT人员。如本例所示，发现朝鲜内鬼需整合多重信号。 朝鲜IT冒牌员工计划已成为跨行业重大威胁。尽管最佳实践强调招聘阶段的防范措施，但一旦这类人员入职，往往难以察觉。近期

热心网友

03.25

科技数码

微软禁用Win11/Server 2025自动安装功能应对高危RCE漏洞

该漏洞源于不当的访问控制机制，使得相邻网络中的未认证攻击者能够拦截敏感配置文件，并在基于网络的操作系统部署过程中执行任意代码。 微软宣布将分两个阶段禁用Windows部署服务（WDS）中的无人值守部

热心网友

03.17

科技数码

安卓月度安全更新：修复129个漏洞及正被利用的0day

Google 将在 48 小时内向 Android 开源项目（AOSP）代码库发布相应源代码补丁，确保更广泛生态系统的长期平台稳定性。 Google 已发布备受期待的 2026 年 3 月 Andr

热心网友

03.04

科技数码

APT28利用MSHTML框架0Day漏洞CVE-2026-21513在微软补丁发布前发起攻击

微软确认，该漏洞在现实攻击中已被作为0Day利用，并感谢微软威胁情报中心（MSTIC）、微软安全响应中心（MSRC）、Office产品组安全团队以及谷歌威胁情报小组（GTIG）的报告。 Akamai

热心网友

03.04

热门推荐

网络安全

vivo X300 Ultra 摄影师套装开箱：重塑复古影像，专业拍摄体验

三月的丽江，春风载着光影的诗意，vivo于此启幕春季新品发布会，年度影像旗舰vivo X300 Ultra将如约登场。我们有幸提前执掌这款被赋予“专业V单”称号的新机，今日便与你一同，沉浸式解锁这台

热心网友

03.30

电脑教程

悟空浏览器悬浮搜索用法详解，轻松启用高效搜索窗

悟空浏览器支持五种调出搜索悬浮窗的方式：一、地址栏长按；二、左边缘手势滑动；三、启用chrome: flags中的“Enable search bubble UI”；四、侧边栏添

热心网友

03.30

科技数码

13年前就拥抱增程动力的宝马，如何看待增程式车型？

快科技3月30日消息，日前，宝马产品负责人贝恩德·克尔伯在接受BMW Blog采访时明确表示，公司对增程车型持观望态度，虽技术上完全可行，但现实需求尚未明确，暂未做出量产决策。这一表态与宝马研发负责

热心网友

03.30

科技数码

腾讯AI全景亮相中国网络媒体论坛郑州举行

大象新闻·大象财富记者 李莉 张迪驰3月29日，以“发挥主流媒体引领力 激发多元主体创造力——共创繁荣网络内容生态”为主题的2026中国网络媒体论坛在河南郑州开幕。腾讯携AI全景亮相，展示“从效率伙

热心网友

03.30

科技数码

铂智第二款纯电上市，广汽丰田新能源转型稳步推进

3月29日，广汽丰田首款大型纯电轿车铂智7正式上市。新车推出600km和700km两种续航版本共5款配置，限时补贴权益后售价区间为14 78万元至19 98万元。作为广汽丰田继铂智3X之后的第二款纯

热心网友

03.30