美国网络安全与基础设施安全局(CISA)已发出紧急指令,要求所有联邦机构在4月16日之前修复TrueConf视频会议软件中的关键漏洞CVE-2026-3502。该漏洞的严重性评分高达7.8分(满分10分),目前已被证实遭到黑客利用。
针对政府目标的“TrueChaos”行动
此次行动源于网络安全公司Check Point的最新发现。研究人员指出,一个名为“TrueChaos”的黑客组织自2026年初以来,一直利用该漏洞对东南亚地区的政府实体进行攻击。该组织频繁使用Havoc渗透测试工具,旨在通过受感染的视频会议系统进行间谍活动。
Check Point的研究报告显示,该漏洞存在于软件的更新验证机制中。黑客在控制企业内部部署的TrueConf服务器后,可以篡改更新包,从而向所有连接的终端推送并执行恶意文件。由于TrueConf常被政府、军方和关键基础设施部门用于确保内部通信的私密性,这类攻击具有高度针对性。
“黑客通过受害者的内部IT部门服务器,向数十个政府实体分发恶意更新,”Check Point研究人员表示。大部分受害者是通过点击链接触发更新提示而感染的,该软件在部署时通常处于相对封闭或气隙隔离的环境中,这使得恶意更新显得极具迷惑性。
Check Point根据攻击战术、对阿里云和腾讯云托管工具的使用,以及在受害者设备上发现的ShadowPad恶意软件痕迹,将此次行动归因于中国黑客组织。目前,TrueConf软件在全球范围内拥有约10万家机构用户,广泛分布于亚洲、欧洲和美洲。
TrueConf公司在收到漏洞预警后,已于今年3月发布了修复补丁。CISA要求联邦机构必须在规定时间内完成更新,以防范该漏洞带来的进一步数据泄露风险。
