文章总结： 美国司法部文件披露，线人指爱泼斯坦拥有一名擅长挖掘iOS、黑莓及火狐零日漏洞的意大利私人黑客。此人开发了攻击性工具出售给多国政府及真主党，其公司后被CrowdStrike收购。文件还指控其利用剧院公司洗钱并拒绝亚洲客户。 综合评分： 76 文章分类： 漏洞分析,政策法规,威胁情报

线人称杰弗里·爱泼斯坦拥有“私人黑客”

会杀毒的单反狗 会杀毒的单反狗

军哥网络安全读报

2026年2月2日 09:10 湖北

导读

根据美国司法部周五公布的一份文件，一名联邦调查局线人在 2017 年表示，杰弗里·爱泼斯坦有一名“私人黑客”。

根据美国司法部周五公布的一份文件，一名线人于2017年向联邦调查局透露，杰弗里·爱泼斯坦拥有一名“私人黑客”。这份文件最初由TechCrunch报道，它是司法部依法必须公布的与已故性犯罪者爱泼斯坦案调查相关的众多资料的一部分。

该文件并未透露这名黑客的身份，但包含了一些细节：据称此人出生于意大利南部卡拉布里亚地区，其黑客活动主要集中在寻找苹果iOS移动操作系统、黑莓设备和火狐浏览器的漏洞。线人告诉联邦调查局，这名黑客“非常擅长发现漏洞”。

据称，该黑客开发了攻击性黑客工具，包括针对未知和/或未修复漏洞的攻击程序，并据称将其出售给了多个国家，其中包括一个未具名的中非国家政府、英国和美国。

线人甚至向联邦调查局报告称，该黑客向真主党出售了一个攻击程序，并收到了“一大笔现金”作为报酬。目前尚不清楚线人的说法是否属实，也不清楚联邦调查局是否核实了该报告。

由于该文件仅反映了线人的指控，而非联邦调查局的调查结果，因此信息的准确性和可靠性仍不清楚。

黑客的姓名已被隐去，但文件显示他是一名出生于卡拉布里亚的意大利人，于 2017 年将自己的公司卖给了 CrowdStrike，后来成为该公司的副总裁，留下了足够的线索来识别他的身份。

他非常擅长发现iOS、黑莓和火狐浏览器中的0day漏洞。据报道，他编写了0day漏洞利用程序和攻击性网络工具，并将其出售给包括美国和英国在内的多个国家。线人还声称，他曾向真主党出售过一个0day漏洞，换取了一大笔现金。

“（S//NF）[OMISSIS] 是爱泼斯坦的私人黑客。[OMISSIS] 是一名出生于卡拉布里亚的意大利公民，他开发了零日漏洞和攻击性网络工具，并将这些工具出售给各国政府。[OMISSIS] 建立了沙特政府的网络监控项目。[OMISSIS] 向真主党出售了一个零日漏洞。[OMISSIS] 被认为是第一个入侵黑莓和 iOS 系统并发现其漏洞的人。”美国司法部发布的这份文件如此写道。

“他还以发现火狐浏览器漏洞而闻名。（S//NF）[OMISSIS] 与爱泼斯坦等权贵交好；他利用自己与亿万富翁朋友的关系。[OMISSIS] 的前公司 [OMISSIS] 于 2017 年秋季被 CrowdStrike 收购，[OMISSIS] 当时是 CrowdStrike 的副总裁。[OMISSIS] 有三位亿万富翁支持者：[OMISSIS]、杰弗里·爱泼斯坦和 [OMISSIS]。[OMISSIS] 提供了公司的种子资金；[OMISSIS] 在日本拥有一家名为 [OMISSIS] 的公司。”

据联邦调查局线人透露，这位意大利专家与欧洲“老派”黑客保持着联系。他赚取了六位数的巨额资金，并通过一家加州剧院公司洗钱。

“（S//NF）[OMISSIS] 非常擅长发现漏洞。[OMISSIS] 与一些“老派”的欧洲黑客交好。其中一位“朋友”名叫“[OMISSIS]”（发音为“PH”）。”文件继续写道。“另一位朋友是OMISSIS。[OMISSIS] 在意大利时从真主党那里收到了一箱现金；[OMISSIS] 开车将钱运到瑞士，并存入另一个银行。[OMISSIS] 在加利福尼亚州拥有一家剧院公司，他利用这家剧院公司洗钱。”

这位专家拒绝了意大利政府的请求，声称其能力不足。此人也避免向亚洲国家出售产品。

虽然文件中隐去了专家的姓名，但稍加网络搜索就能轻易查到他的身份。

新闻链接：

DOJ releases details alleged talented hacker working for Jeffrey Epstein

今日安全资讯速递

APT事件

Advanced Persistent Threat

Labyrinth Chollima(迷宫千里马)演变为三个朝鲜黑客组织

https://www.infosecurity-magazine.com/news/labyrinth-chollima-dprk-three/

与伊朗有关联的“红猫”网络攻击活动针对非政府组织和活动人士

https://thehackernews.com/2026/01/iran-linked-redkitten-cyber-campaign.html

TAMECAT 基于 PowerShell 的后门程序可从 Microsoft Edge 和 Chrome 浏览器中窃取登录凭据

TAMECAT PowerShell-Based Backdoor Exfiltrates Login Credentials from Microsoft Edge and Chrome

一般威胁事件

General Threat Incidents

印度eScan杀毒软件在供应链攻击中传播恶意软件

https://www.securityweek.com/escan-antivirus-delivers-malware-in-supply-chain-attack/

GoTo Resolve 工具模仿勒索软件的隐蔽攻击策略

https://www.cysecurity.news/2026/01/goto-resolve-tool-mimics-ransomware.html

GhostChat间谍软件通过WhatsApp攻击安卓用户，窃取敏感数据

GhostChat Spyware Targets Android Users Through WhatsApp, Steals Sensitive Data

Hugging Face 仓库被劫持用于 Android 远程控制木马 (RAT) 的传播，绕过了传统的防御措施

Hugging Face Repositories Hijacked For Android RAT Delivery, Bypassing Traditional Defenses

UAT-8099 利用 Web Shell、PowerShell 和区域定制的 BadIIS 攻击易受攻击的 IIS 服务器

UAT-8099 Targets Vulnerable IIS Servers Using Web Shells, PowerShell, and Region-Customized BadIIS

恶意Chrome扩展程序劫持联盟链接并窃取ChatGPT代币

https://www.cysecurity.news/2026/01/malicious-chrome-extensions-hijack.html

研究人员发现 Chrome 扩展程序滥用联盟链接并窃取 ChatGPT 访问权限

https://thehackernews.com/2026/01/researchers-uncover-chrome-extensions.html

Mandiant 发现 ShinyHunters 式语音钓鱼攻击窃取多因素身份验证 (MFA) 以入侵 SaaS 平台

https://thehackernews.com/2026/01/mandiant-finds-shinyhunters-using.html

Windows恶意软件利用Pulsar RAT进行实时聊天并窃取数据

Windows Malware Uses Pulsar RAT for Live Chats While Stealing Data

AutoPentestX – 专为 Linux 系统设计的自动化渗透测试工具包

AutoPentestX – Automated Penetration Testing Toolkit Designed for Linux systems

Metasploit 发布 7 个全新漏洞利用模块，涵盖 FreePBX、Cacti 和 SmarterMail

Metasploit Releases 7 New Exploit Modules covering FreePBX, Cacti and SmarterMail

CRIL 揭露 ShadowHS：一款专为隐蔽长期访问而构建的无文件 Linux 后渗透框架

https://www.cysecurity.news/2026/01/cril-uncovers-shadowhs-fileless-linux.html

漏洞事件

Vulnerability Incidents

江森自控关键产品漏洞可导致远程 SQL 注入攻击

Critical Johnson Controls Products Vulnerabilities Enables Remote SQL Injection Attacks

微软 Copilot 中已发现并修复新的 Rempt URL 攻击

https://www.cysecurity.news/2026/02/new-reprompt-url-attack-exposed-and.html

SCADA系统漏洞触发拒绝服务攻击，可能中断工业运营

SCADA Vulnerability Triggers DoS, Potentially Disrupting Industrial Operations

超过200家Magento商店因0day漏洞(CVE-2025-54236)遭受入侵

Over 200 Magento Stores Compromised In Rootkit Rampage via Zero-Day Exploit

两个高危 n8n 漏洞可导致远程代码执行

https://www.cybermaterial.com/p/two-high-severity-n8n-flaws-enable

NVIDIA GPU 显示驱动程序漏洞允许代码执行和权限提升

NVIDIA GPU Display Driver Vulnerabilities Allows Code Execution and Privilege Escalation

SmarterMail修复了CVSS评分为9.3的严重未经身份验证的远程代码执行漏洞

https://thehackernews.com/2026/01/smartermail-fixes-critical.html

Ivanti Endpoint Manager 存在严重零日远程代码执行漏洞，已被攻击者积极利用

Critical Ivanti Endpoint Manager 0-day RCE Vulnerabilities Actively Exploited in Attacks

扫码关注

军哥网络安全读报

讲述普通人能听懂的安全故事

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：军哥网络安全读报 会杀毒的单反狗 会杀毒的单反狗《线人称杰弗里·爱泼斯坦拥有“私人黑客”》