ScarCruft 使用 Zoho WorkDrive 和 USB 恶意软件突破 Air‑Gapped 网络

发布: 3天前 (2026年2月27日 GMT+8 20:43)

1 分钟阅读

Source: The Hacker News

Summary

已将朝鲜威胁行为体 ScarCruft 与一套新工具联系起来，其中包括一个利用 Zoho WorkDrive 进行指挥控制（C2）通信以获取额外负载的后门，以及一个利用可移动媒体转发指令并突破空气隔离网络的植入程序。

该行动由 Zscaler ThreatLabz 命名为 Ruby Jumper，涉及恶意软件的部署。

OpenClaw 修复了高危安全问题 ClawJacked！ https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhMEZ7gMViZ9XlXs35FiyviBZR19FbDXmatfjhNRw59da...

Ravie Lakshmanan 2026年2月28日 – 国家安全 / 人工智能

概述：网络安全研究人员披露了一种恶意 Go 模块，该模块会收集密码、创建持久化的 SSH 访问，并部署 Linux 后门 kn…