一种名为VoidStealer的新型信息窃取恶意软件使用新颖的调试器技术绕过Chrome的应用绑定加密并提取主解密密钥。FBI发布公告确认俄罗斯情报机构正在积极针对Signal和WhatsApp用户发起钓鱼攻击,已危及数千个账户。美国司法部已摧毁了负责破纪录31.4 Tbps DDoS攻击的IoT僵尸网络的指挥控制基础设施。
一种名为VoidStealer的新型信息窃取恶意软件已开发出绕过Chrome应用绑定加密(ABE)的技术——这是谷歌为保护存储的密码、Cookie和会话令牌而引入的安全功能。
谷歌在Chrome 127中引入了应用绑定加密(ABE)作为重大安全升级。ABE将加密数据——密码、Cookie、自动填充令牌、支付信息——绑定到创建它们的特定应用程序。
VoidStealer找到了绕过它的方法。该恶意软件使用调试器附加技术挂钩Chrome进程,在ABE保护生效之前拦截主加密密钥。
FBI和CISA发布联合警告,称与俄罗斯情报机构相关的威胁行为者正在对Signal和WhatsApp用户发动大规模钓鱼攻击,已在全球范围内入侵数千个账户。
美国司法部已摧毁多个IoT僵尸网络——AISURU、Kimwolf、JackSkid和Mossad——的指挥控制基础设施,这些僵尸网络负责发动高达31.4太比特/秒的DDoS攻击。
| Threat | Severity | Type | Action |
|---|---|---|---|
| VoidStealer Chrome ABE Bypass | CRITICAL | Malware | Monitor debugger attachment |
| Russian Signal/WhatsApp Phishing | CRITICAL | Nation-State | Audit linked devices |
| IoT Botnets (AISURU/Kimwolf) | HIGH | Botnet | Audit IoT credentials |
| Handala/Iran Attribution | HIGH | Nation-State | Review threat model |
| Quest KACE (CVE-2025-32975) | HIGH | Vulnerability | Patch immediately |
| Agentic AI Access Risks | MEDIUM | Emerging | Audit AI permissions |
由KENSAI威胁情报团队发布
每日安全简报 — 2026年3月23日
阅读更多简报 →