Aggregator

一款名为CrystalRAT的新型远程控制木马正在Telegram上以恶意软件即服务（MaaS）模式推广，提供远程控制、数据窃取、键盘记录与剪贴板劫持等核心功能。 

该恶意软件于今年1月现身，采用分级订阅模式运营。除Telegram频道外，运营者还在YouTube开设专门营销账号，通过功能演示视频进行推广。 

卡巴斯基研究人员在最近发布的报告中指出，这款木马与WebRAT（Salat窃密木马）高度相似，二者拥有相同的控制面板设计、均使用Go语言编写，且采用类似的机器人销售系统。 

CrystalX还内置了大量恶作剧功能，用于骚扰用户或干扰其正常工作。尽管带有“娱乐化”外观，该木马仍具备全面且强大的数据窃取能力。

Telegram频道推广CrystaX RAT

CrystalX RAT功能详情

卡巴斯基表示，该恶意软件配备了易用的管理后台与自动化生成工具，支持多项自定义配置，包括地域限制、可执行文件定制，以及反调试、虚拟机检测、代理检测等反分析防护能力。 

生成的恶意载荷会经过zlib压缩，并使用ChaCha20对称流加密算法进行保护。 

木马通过WebSocket协议连接指挥控制服务器（C2），并上传主机信息用于设备画像与感染追踪。 

CrystalX的窃密模块目前处于临时禁用状态，官方称正在进行升级。该模块主要针对基于Chromium内核的浏览器（借助ChromeElevator工具）、Yandex浏览器与Opera浏览器，同时还会窃取Steam、Discord、Telegram等桌面应用中的数据。 

远程控制模块支持通过CMD执行命令、上传与下载文件、浏览文件系统，并通过内置VNC实现对主机的实时操控。

该木马还具备典型间谍软件行为，可调用麦克风录制音频、抓取屏幕画面。 

此外，CrystalX内置键盘记录器，可将按键记录实时回传至服务器；同时搭载剪贴板篡改工具，通过正则表达式识别钱包地址，并替换为攻击者指定的地址。

CrystalX RAT控制面板中的远程桌面功能

附加“恶作剧”功能

在竞争激烈的恶意软件即服务市场中，CrystalX的独特之处在于其丰富的恶作剧功能。 

据分析，该木马可在受感染设备上执行以下操作：

·修改桌面壁纸

·旋转屏幕显示方向

·强制关机

·重映射鼠标按键

·禁用键盘、鼠标、显示器等输入输出设备

·弹出伪造系统通知

·自动移动鼠标光标

·隐藏桌面图标、任务栏、任务管理器、命令提示符等系统组件

·开启攻击者与受害者的聊天窗口

尽管上述功能无法直接提升黑产牟利效率，但能让该工具在同类产品中脱颖而出，吸引初级攻击者订阅使用。

研究人员认为，加入此类恶作剧功能的另一目的，是在后台窃取数据的同时干扰、迷惑受害者，降低其警觉性。为降低感染风险，用户应谨慎对待网络内容，避免从不信任或非官方来源下载软件与媒体文件。

嘶吼安全动态

【国内新闻】

上海人工智能实验室发布“珠穆朗玛计划”，打造AI4S全国中枢

摘要：上海AI实验室重磅发布“AGI4S 珠穆朗玛计划”，同步推出DeepLink融合算力平台。该计划旨在通过全维度合作打破算力与数据壁垒，为高能物理、疾病诊断等关键科学领域提供自主受控的智能底座。

原文链接：https://www.news.cn/tech/20260408/fe5a61186ceb4582bdcf019c9abe0733/c.html

中央网信办召开全国网络法治工作会议，部署 “十五五” 依法治网重点任务

摘要：会议明确完善网络法律体系、强化App/SDK个人信息治理、加强网络司法惩戒等五大任务，推进依法治网全面落地。

原文链接：https://www.cac.gov.cn/2026-04/08/c_1777384058981550.htm

上海警方侦破AI黑稿工厂案，2人操控4000账号抹黑车企

摘要：嫌疑人用AI批量生成虚假黑稿造谣，涉案流量超千万；警方依法采取强制措施，严打AI网络水军与商业诋毁。

原文链接：https://baijiahao.baidu.com/s?id=1861958300234966362&wfr=spider&for=pc

手机弹出乱码别慌！4月9日多地出现平台安全校验码

摘要：系字节系平台Zlink跳转校验，含加密标识、时间戳与校验码，用于内部身份核验，不窃取隐私，非恶意链接，勿点不明来源同类代码。

原文链接：http://m.toutiao.com/group/7626562518172942858/

广电总局常态化清理 “AI 魔改” 视频，累计处置账号百余个

摘要：专项整治经典作品AI篡改乱象，已清理违规视频2.3万条、处置账号100余个，建立长效机制，维护文化内容安全与正版权益。

原文链接：http://m.toutiao.com/group/7626576879587197491/

【国外新闻】

Anthropic联合11家科技巨头启动Project Glasswing计划

摘要：Anthropic宣布与苹果、微软、英伟达、亚马逊等巨头合作，部署顶级模型Claude Mythos Preview用于防御。该模型专门用于扫描修复关键基础设施漏洞。

原文链接：https://www.moomoo.com/hans/news/post/67996915?level=1&data_ticket=1775613562170101

Citrix NetScaler漏洞被攻击者利用

摘要：Citrix NetScaler关键漏洞正在被黑客利用，可从设备内存中窃取会话数据，影响企业网络访问安全。该漏洞已被列入高优先级修复名单。

原文链接：https://www.govinfosecurity.com/breach-roundup-feds-confirm-major-hack-fbi-system-a-31329

设备码钓鱼攻击暴增36倍，新型攻击工具在网上大肆扩散

摘要：滥用OAuth 2.0设备授权流程实施劫持账号的设备码钓鱼攻击，今年已激增37倍以上。在这类攻击中，攻击者先向服务提供商发起设备授权请求并获取一串验证码，再以各种借口将该验证码发送给受害者。

原文链接：https://www.bleepingcomputer.com/news/security/device-code-phishing-attacks-surge-37x-as-new-kits-spread-online/

意大利乌菲兹美术馆遭网络攻击

摘要：意大利著名博物馆乌菲兹美术馆确认遭黑客攻击，部分档案数据被破坏。攻击者疑似试图勒索，但馆方表示未发现关键敏感信息泄露。

原文链接：https://www.techradar.com/pro/security/uffizi-galleries-confirms-it-was-hit-by-cyberattack-but-claims-nothing-was-stolen 

安全研究发现攻击自动化速度大幅提升

摘要：最新安全分析显示，攻击者借助自动化工具甚至AI，可在数十秒内完成入侵并横向移动，网络攻击速度显著提升，防御窗口被压缩。

原文链接：https://www.acilearning.com/blog/the-biggest-cybersecurity-breaches-of-2026-so-far-and-the-training-that-could-have-prevented-them/