2026年头四个月,高影响力的网络攻击大幅激增,目标直指西方主要的国防承包商、政府机构以及关键的人工智能(AI)基础设施。
安全分析师正密切关注国家支持的破坏性行动与大规模犯罪勒索行为的显著升级。近期的一波攻击浪潮包括洛克希德·马丁(Lockheed Martin)遭入侵,据报道有375 TB的数据被窃取;此外,涉及79个国家的斯特瑞克(Stryker)设备也遭到了数据擦除。
并行的威胁行动
安全研究人员已发现四个同时运作的独立威胁集群。其中一个被帕罗奥图网络(Palo Alto Networks)Unit 42 识别为“Void Manticore”的组织,正以“Handala Hack Team”的身份进行活动。该组织被认为与伊朗情报与安全部有关,并声称对美国工业和国防目标的攻击负责,以此报复今年2月发生的针对伊朗的导弹袭击。
与此同时,一个名为“Scattered LAPSUS$ Hunters (SLH)”的强大犯罪联盟正针对全球企业的 SaaS 层发起工业规模的攻击。通过整合 ShinyHunters、Scattered Spider 和 LAPSUS$ 等组织,该联盟已导致约400家机构遭到入侵,并窃取了15亿条 Salesforce 记录。
AI 供应链也遭到了直接打击。Lapsus$ 通过 LiteLLM 开源库入侵了 Mercor 公司,该公司是一家估值达100亿美元的 AI 训练数据供应商,其客户包括 OpenAI、Anthropic 和 Meta。此次攻击导致 4 TB 的数据被窃取。
其他值得关注的事件还包括:朝鲜黑客劫持了 Axios npm 软件包,以及思科(Cisco)的私有 GitHub 仓库遭到克隆。此外,FBI 的窃听管理网络也遭遇了重大入侵,FBI 局长卡什·帕特尔(Kash Patel)的个人电子邮件也遭到了大规模泄露。
