文章总结: 安全研究人员披露一起定向攻击活动,攻击者利用真实学术研讨会信息制作钓鱼文档,通过鱼叉式钓鱼邮件向研究人员投放RokRAT间谍软件。该恶意软件具备键盘记录、截屏、窃取文件等功能。建议通过官方网站验证会议邀请、禁用Office宏、使用沙箱打开附件并保持安全软件更新。 综合评分: 85 文章分类: 威胁情报,恶意软件,安全意识,社会工程学
【安全圈】学术论文变成武器:黑客伪造真实研讨会资料,向研究人员投放 RokRAT
安全圈
2026年7月13日 19:00 江苏
在小说阅读器读本章
去阅读
关键词
黑客攻击
你收到的会议邀请函可能是真的,但附件里藏了间谍软件。
7月13日,安全研究人员披露了一起精心策划的定向攻击活动:攻击者利用真实的学术活动信息制作钓鱼文档,伪装成研讨会资料包,向研究人员分发名为 RokRAT 的间谍软件。
攻击手法有多精细?
- 信息完全真实:攻击者获取了真实研讨会的名称、日程、演讲者信息
- 文档高度仿真:伪装成会议论文集或签到表,连排版都和官方一致
- 定向投递:通过鱼叉式钓鱼邮件精准发送给目标研究人员
- 层层嵌套:打开文档后经过多阶段加载,最终在内存中释放 RokRAT
RokRAT 是一种功能强大的远程访问木马,能够键盘记录、截屏、窃取文件、执行任意命令,并将数据加密回传到攻击者的云存储。
谁是目标?
这类攻击通常针对涉及国家安全、地缘政治研究的学者,参与敏感国际合作项目的科研人员,以及拥有政府或军方背景的研究机构。这不是普通的网络诈骗,而是有国家背景支持的高级持续性威胁(APT)。
自我防护
- 收到会议邀请时,通过官方网站独立验证,不要直接点击邮件链接
- 对 Office 文档保持警惕,禁用宏功能
- 使用沙箱环境打开可疑附件
- 保持终端安全软件更新
END
阅读推荐
【安全圈】勒索软件谈判顾问勾结黑客反向收割客户,被判近六年监禁
【安全圈】黑客借 GitHub 撒网投毒
【安全圈】从路由器到服务器:潜伏 13 年的 U-Boot 漏洞曝光,威胁数百万设备
【安全圈】百万余条数据遭泄露!“黑客”爬取互联网企业内部数据,非法牟利超50万元
安全圈
←扫码关注我们
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:安全圈 《【安全圈】学术论文变成武器:黑客伪造真实研讨会资料,向研究人员投放 RokRAT》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。









评论