2025

关于针对我国用户的仿冒“DeepSeek”官方APP的手机木马病毒的预警报告

一、相关病毒案例近日，国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台（virus.cverc.org.cn）在我国境内捕获发现针对我国用户的仿冒我国国产人工智能大模型“DeepSeek”官方APP的安卓平台手机木马病毒，如图1、图2所示。图1 相关病毒样本信息图2 仿冒DeepSeek官方APP     用户一旦点击运行仿冒APP，该APP会提示用户“需要应用程序更新”，并诱导用户点击“更新”按钮。用户点击后，...

Read More

2024

“伏特台风”III——揭密美国政府机构实施的网络间谍和虚假信息行动

应急中心任务病毒SOS求救检验中心任务国家计算机病毒协同分析平台国家发改委专项测试国家移动互联网应用安全管理中心

Read More

2023

“黑客帝国”调查报告——美国中央情报局（CIA）（之一）

美国中央情报局（Central Intelligence Agency，简称CIA），一个比美国国家安全局（NSA）更为世人熟知的名字，它是美国联邦政府主要情报机构之一，总部位于美国弗吉尼亚州兰利，下设情报处（DI）、秘密行动处（NCS） 、科技处（DS&T）、支援处（DS）四个部门。其主要业务范围涉及：收集外国政府、公司和公民情报信息；综合分析处理其他美国情报机构收集的情报信息；向美国高层决策者提供国家安全情报和安全风险评估意见；根据美国总统要求组织实施和指导监督跨境秘密活动等。...

Read More

2022

病毒预报（2022.4.19）

近日，国家计算机病毒应急处理中心对“蜂巢”（Hive）恶意代码攻击控制武器平台（以下简称“蜂巢平台”）进行了分析，蜂巢平台由美国中央情报局（CIA）数字创新中心（DDI）下属的信息作战中心工程开发组（EDG，以下简...

Read More

2022

病毒预报（2022.3.14）

“NOPEN”远控木马分析报告 近日，国家计算机病毒应急处理中心对名为“NOPEN”的木马工具进行了攻击场景复现和技术分析。该木马工具针对Unix/Linux平台，可实现对目标的远程控制。根据“影子经纪人”泄露的NSA内部...

Read More

2021

病毒预报（2021.10.23）

国家计算机病毒应急处理中心通过对互联网的监测，发现名为Ranion勒索软件。Ranion 是一种赎金即服务 (RaaS)，由于它至少自2017年2月以来就开始活跃了，因此它的迭代版本也相当多。虽然它的活动和目的是加密受攻击设...

Read More

2021

病毒预报（2021.7.28）

国家计算机病毒应急处理中心通过对互联网的监测，发现Python软件包索引（PyPI）中存在多款伪装成Python软件包的挖矿恶意软件。攻击者利用拼写错误，将这些恶意软件包名称伪装成时下热门的PyPI工具包，诱使想要安装官...

Read More

2021

病毒预报（2021.5.14）

国家计算机病毒应急处理中心通过对互联网的监测，发现巴西新型银行木马Janeleiro。该恶意程序自2019年以来一直瞄准巴西的企业用户，涉及工程、医疗保健、零售、制造、金融、交通和政府等多个行业。Janeleiro主要通过...

Read More