文章总结： 俄罗斯FSB宣布破获外国情报机构针对高级官员移动设备的监控行动，攻击者通过iMessage漏洞实施三角行动植入间谍程序，获得设备完全控制权。专家指出智能手机已成为持续监控工具，西方基础设施（如CloudFlare）被用于数据收集，斯诺登警告AI加速大规模监控模式转变。建议加强移动设备安全防护。 综合评分： 77 文章分类： 威胁情报,漏洞分析,恶意软件,移动安全,安全大事件

，并详细介绍了2023年发现的“三角行动”（Operation Triangulation）。这是一种高度隐蔽的越狱（jailbreak）攻击，用户几乎无法察觉。攻击通过自毁式iMessage消息发起，消息在用户查看前即自动删除，随后黑客获得设备完全控制权。

攻击特征包括：设备自动录制后续三小时音频；收集最近三天消息；无论设备是否联网，一旦恢复连接，数据即上传至攻击者服务器。专家表示，这种对数字“3”的偏好正是行动名称的由来。（这个似乎是新观点，此前卡巴斯基研究人员在分析这个攻击链时，注意到攻击者使用三角形渲染的验证机制。因为这个机制在该攻击链中起到了关键作用，所以研究人员决定据此来命名这个APT攻击活动，取名为“三角行动”（Operation Triangulation）。）此次攻击主要针对公司员工设备，在实验室条件下得以全面剖析。

西方基础设施在监控中的角色

FSB行动人员发现，西方情报机构主要通过CloudFlare（提供网站保护和流量优化服务）和云服务提供商Fastly获取信息。这两家公司在全球设有多个办公室。节目中播放了相关办公场所的视频。

前NSA雇员爱德华·斯诺登也出现在视频中，并指出：“全球最大的电信公司构建了基础的互联网和电话网络，将您的设备信息发送到世界各地。大部分数据以未加密形式传输，从电子领域来看，您的通信是裸露的。”

斯诺登回顾了2013年其揭露的“棱镜计划”（PRISM），该计划显示微软、苹果和谷歌等操作系统制造商曾与美国国家安全局及联邦调查局合作。“当时最引人注目的发现就是这些公司作为合作伙伴的角色。”他进一步警告，当今监视模式已发生转变：借助人工智能，对所有人进行大规模监控，先收集数据，再筛选目标。“这意味着无需犯罪或嫌疑，即可获取任何人的几乎所有信息。这是一种新模式，即使在‘绝密’文件中，也明确要求收集一切可能信息、监听所有人。”

硬件层面的潜在风险

节目还讨论了硬件后门问题。专家提到，西方公司生产的处理器中存在所谓“特拉斯区”（trace zone），仅通过开发者掌握的特殊密码开放，可实现处理器完全重新配置。尽管俄罗斯敏感机构（如国家技术委员会对象）防护水平较高，但涉及国家安全的敏感信息仍可能被西方情报机构获取。

声明：

由于原始视频素材为俄罗斯语言，因此，本文有可能会存在细微的错误。

参考资料：

Сноудена использовали в кампании ФСБ против западной инфраструктуры рунета и смартфонов Apple

推荐阅读

闲谈

1. 中国网络安全行业出了什么问题？
2. 国内威胁情报行业的五大“悲哀”
3. 对威胁情报行业现状的反思
4. 安全产品的终局
5. 老板，安全不是成本部门！！！

美国网络政策与战略专题

1. 独家解读新版《美国网络战略》释放的危险信号
2. 首发 | 特朗普政府对华网络政策评估
3. 首发 | 美国国防部网络战略的演变
4. 美国政府网络政策观察（第一期） | 美国国防部将腾讯等中国公司列入”涉军企业清单”
5. 特朗普上台，中美会发生网络战吗？
6. 疯狂！美国安会网络官员扬言要对网络攻击者使用致命武力
7. 美军新增10亿美元预算用于对华进攻性网络战
8. 白宫闭门会议：授权美国私营部门进行网络攻击
9. 特朗普政府正在推动授权私营部门进行网络攻击的法案！！
10. 美国公司是我们需要重视的下一个网络威胁

威胁情报

1.威胁情报 – 最危险的网络安全工作 2.威胁情报专栏 | 威胁情报这十年（前传） 3.网络威胁情报的未来 4.情报内生？| 利用威胁情报平台落地网空杀伤链的七种方法 5.威胁情报专栏 | 特别策划 – 网空杀伤链 6.以色列情报机构是如何远程引爆黎巴嫩传呼机的？ 7.对抗零日漏洞的十年（2014～2024） 8.零日漏洞市场现状（2024）

APT

1. XZ计划中的后门手法 – “NOBUS”
2. APT研究顶级会议
3. 十个常见的归因偏见（上）
4. 抓APT的一点故事
5. 揭秘三角行动（Operation Triangulation）一
6. 闲话APT报告生产与消费
7. 一名TAO黑客的网络安全之旅
8. NSA TAO负责人警告私营部门不要搞“黑回去”
9. 我们为什么没有抓到高端APT领导者的荷兰AIVD
10. 抓NSA特种木马的方法
11. 美中央情报局（CIA）网络情报中心

入侵分析与红队攻防

1. 入侵分析与痛苦金字塔
2. 资深红队专家谈EDR的工作原理与规避
3. TTP威胁情报驱动威胁狩猎

天御智库

1. 独家研判：五眼情报机构黑客纷纷浮出水面
2. 美军前出狩猎并不孤单，美国网络外交局优先事项分析
3. 《国际关系中的网络冲突》

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：天御攻防实验室 天御 天御《俄罗斯“中央电视台”：FSB破获外国情报机构针对俄罗斯高级官员的移动设备植入监听设备的行动》