知名科技公司员工举报公司高管系美国间谍？公司回应，疑点重重

近日，一名男子在网上实名举报极狐信息技术（湖北）有限公司的高层涉美间谍活动，声称公司高管隐瞒身份，渗透国家敏感部门。这一消息在网络上引发广泛关注，涉事公司迅速作出回应。举报人杨某自称是极狐公司的架构师，他指控公司CEO柳某和副总裁何某涉嫌隐瞒美国资本背景，渗透到中科院投资的国有卫星航天企业中，涉嫌危害国家安全。杨某称，极狐公司的最大股东为一名美国人，外资股东在公司股东结构中的比例超过50%，使其成为一家典型的美资企业。而中科院投资的中科星图是一家技术先进的航空航天企业，曾被美国商务部列入实体清单。

根据相关法律，美资企业若与列入实体清单的公司合作，可能面临高额罚款（超过30万美元）及刑事处罚（最高100万美元罚款和20年监禁）。然而，极狐公司的高管在今年7月批准与中科星图合作，尽管合作金额不到20万，杨某认为这显然不符合常理，因为公司这样做可能面临极高的法律和财务风险。此外，杨某还表示，极狐公司为用户提供的后台系统暗藏数据上传功能，可能会将敏感信息泄露。公司高层每月向美国股东汇报，存在我国高端技术外泄的风险。在常规情况下，美资企业通常会避免与实体清单上的公司合作，但极狐公司的两位高管仍坚持认为没有问题，并在杨某反对下推进与中科星图的合作。尽管合作已过去半年，极狐公司并未遭遇美国商务部的调查。

杨某还称他得知，极狐公司两位高管的工资一直通过香港发放，怀疑他们获得了美国授权，借助公司身份从事间谍活动，窃取我国技术机密，认为两人涉嫌美国间谍。对此，极狐公司于11月29日发布声明，否认所有指控，称举报内容为恶意捏造，正在通过平台申诉并将采取法律手段进行维权。然而，这份声明并未平息舆论，反而引发更多疑问。公司未对举报内容中的具体问题作出回应，也未解释与举报人之间的矛盾，因此声明未能有效辟谣。

根据公开资料，极狐信息技术（湖北）有限公司成立于2021年2月，注册资本为156万元，属于外商投资公司。公司最大股东为新加坡的科技公司，前十大股东中有两家外资公司，总体外资持股比例超过50%。官网介绍称，极狐是一家采用“中外合资3.0”模式的科技公司，完全由本土团队管理运营。

截止现在，相关部门尚未对举报作出回应。作为中科院投资的高端技术企业，中科星图在选择合作伙伴时理应进行严格审查。极狐公司作为外资背景的企业与之合作，是否存在问题，仍需要官方介入调查。目前来看，这份举报充满疑点，如果举报属实，举报者应当得到奖励；但如果举报者出于个人与公司矛盾的目的进行栽赃，则也应承担相应的法律责任。

来源：https://m.163.com/dy/article/JI88TL5D05560STT.html

新型钓鱼工具包能让“菜鸟”黑客轻松发动攻击

据The Hacker News消息，研究人员近日发出警告，称一种恶意电子邮件活动正利用名为 Rockstar 2FA 的网络钓鱼即服务（PhaaS）工具包窃取 Microsoft 365 用户帐户凭证。

Trustwave 研究人员 Diana Solomon 和 John Kevin Adriano 表示，该恶意活动采用了 AitM 中间对手攻击，允许攻击者拦截用户凭证和会话 cookie，意味着即使启用了多因素身份验证 （MFA） 的用户仍然容易受到攻击。

Rockstar 2FA 被认为是 DadSec（又名 Phoenix）网络钓鱼工具包的更新版本，通过 ICQ、Telegram 和 Mail.ru 等服务以订阅模式进行广告宣传，价格为期两周 200 美元（或每月 350 美元），能够让没有技术专长的网络犯罪分子大规模开展攻击活动。

根据Rockstar 2FA的推广介绍，其工具包功能包括双因素身份验证 （2FA） 绕过、2FA cookie 收集、反机器人保护、模仿流行服务的登录页面主题、完全无法检测 （FUD） 链接和 Telegram 机器人集成，并且还声称拥有一个 "更直观、用户友好的管理面板"，使客户能够跟踪其网络钓鱼活动的状态、生成 URL 和附件，甚至个性化应用于所创建链接的主题。

Trustwave 发现的钓鱼邮件活动利用了不同的初始访问媒介，例如 URL、二维码和文档附件，除了使用合法的链接重定向器（例如，缩短的 URL、开放重定向、URL 保护服务或 URL 重写服务）作为绕过反垃圾邮件检测的机制外，该工具包还集成了使用 Cloudflare Turnstile 的反机器人检查，以试图阻止对 AitM 网络钓鱼页面的自动分析。

Trustwave 还观察到该工具包利用 Atlassian Confluence、Google Docs Viewer、LiveAgent 以及 Microsoft OneDrive、OneNote 和 Dynamics 365 Customer Voice 等合法服务来托管钓鱼链接。

与此同时，安全公司，Malwarebytes 披露了一个名为 Beluga 的网络钓鱼活动，该活动使用.HTM附件来欺骗收件人在虚假登录表单上输入 Microsoft OneDrive 凭证，然后将这些数据泄露给 Telegram 机器人。而该活动的推广传播渠道利用了社交媒体上的网络钓鱼链接和在线网络博彩游戏广告。

文章来源 ：安全圈、freebuf

精彩推荐

乘风破浪|华盟信安线下网络安全就业班招生中！

【Web精英班·开班】HW加油站，快来充电！

‍

‍

始于猎艳，终于诈骗！带你了解“约炮”APP

‍