关键词
网络攻击
一名代号“杰伊·吉布森”(化名)的间谍软件开发者,近日向科技媒体 TechCrunch 爆料,称自己遭到国家级雇佣间谍软件的攻击。更讽刺的是,吉布森本人正是为政府机构开发黑客工具与监控技术的人。
今年早些时候,苹果向吉布森发出通知,警告其 iPhone 遭遇“雇佣间谍软件的定向攻击”。这类攻击通常由政府或情报机构通过商业间谍软件厂商实施,代表性产品包括以色列 NSO 集团的“飞马”(Pegasus)。
吉布森曾在西方政府黑客工具制造商 Trenchant 任职,负责挖掘 iOS 零日漏洞并开发可供利用的间谍软件。据称,他可能是首位被确认遭到间谍软件攻击的“间谍软件开发者”。
“我当时慌得不行,”吉布森回忆说,“我立刻关机、买了新手机,然后打电话给我父亲。整个过程一团乱。”
TechCrunch 调查发现,过去几个月已有多名漏洞研究员与间谍软件开发者收到苹果类似通知,显示攻击目标群体正在扩大。
然而,事件背后还牵涉复杂的公司纠纷。吉布森透露,在被苹果通知前一个月,他刚被 Trenchant 停职并调查。公司指控他涉嫌“双重雇佣”并没收了所有设备。随后公司以和解金为条件解雇他,但拒绝公开设备分析结果。
吉布森坚称自己无辜,并认为公司只是为了掩盖内部泄漏事件而找了替罪羊。据其前同事透露,Trenchant 当时怀疑 Chrome 浏览器漏洞外泄,而这些漏洞与吉布森所在的 iOS 团队无关。
取证专家在初步检测吉布森的设备后未发现感染迹象,但指出“近期间谍软件攻击的痕迹越来越难以取证”。吉布森拒绝提供完整备份数据进行更深入分析,原因是其中含有隐私内容。
苹果未对此事发表评论。Trenchant 母公司 L3Harris 也拒绝回应。
此次事件揭示了一个讽刺的现实:那些制造网络武器的人,终究也可能被同样的武器反噬。随着零日漏洞与间谍软件市场的扩张,攻击的边界正在模糊——开发者、研究员乃至前业内人士,都可能成为新的目标。
关键词
数据泄露
一家与俄罗斯有关联的勒索软件组织声称,已窃取知名高尔夫服装品牌母公司 Summit Golf Brands 的 47GB 内部数据,并在暗网上发布了泄露倒计时,威胁将在三天后公开所有资料。
据网络安全研究团队 Cybernews 调查,攻击方自称为 “INC Ransom” 团伙,在 2025 年 10 月 16 日于其泄露网站上公布了攻击声明。目前尚未附上数据样本,外界推测这可能是施压企业支付赎金的策略性举动。
Summit Golf Brands 是多个高端高尔夫服装与运动品牌的母公司,包括 Zero Restriction、B. Draddy、Fairway & Greene 以及 EP New York。公司年收入约为 2790 万美元,主要市场集中在北美及欧洲。
根据 INC Ransom 的惯例,他们通常采用“双重勒索”模式:一方面加密受害者系统文件,另一方面威胁若不支付赎金,将在暗网上公开窃取的数据。攻击者甚至宣称,“支付赎金后可帮助受害企业提升安全防护”,以此作为勒索理由。
Cybernews 的暗网监控系统 “RansomLooker” 显示,自 2023 年 7 月以来,INC Ransom 已声称攻击 234 家组织,目标横跨政府机构、医疗系统、教育单位及科技公司。
其过去的攻击受害者名单包括:美国国防部承包商 Stark AeroSpace、旧金山芭蕾舞团、英国莱斯特市政府、苏格兰 NHS Dumfries and Galloway 卫生局、施乐公司(Xerox Corporation),甚至加拿大天主教墓园系统。
此外,INC Ransom 还在今年声称攻击了印尼全国新闻网络 CNN Indonesia,以及美国北卡罗来纳州城市 Thomasville,并盗取超过 260GB 的数据。
尽管目前 Summit Golf Brands 尚未回应媒体置评请求,但网络安全专家指出,该事件再次提醒企业必须强化云端安全与数据备份策略,防止供应链及品牌声誉遭受长期损害。
INC Ransom 被认为是近年来最具攻击活跃度的勒索团伙之一,其成员疑似来自俄罗斯或东欧地区,行动手法专业且具备组织化特征。随着倒计时临近,这起事件或将成为 2025 年下半年最受关注的企业数据泄露案之一。
文章来源 :安全圈
暂无评论内容