Aggregator

MissionEvasion is a sophisticated Windows process injection tool that implements multiple evasion techniques, including registry-based file hiding, process

The post MissionEvasion: The New Windows Tool That Evades Detection appeared first on Penetration Testing Tools.

篇首语：之前一直有人在询问使馆如何检测，这个嘛，引用我们在信息安全行业中常说的那句话：“未知攻焉知防”，如果不了解使馆级窃听监视技术，那检测能力又从何谈起呢？

不过，对于商业TSCM公司的技术研究实验室而言，由于使馆级别的专业窃听器材都非常小众、专业及昂贵，抱歉，RC²目前确无能力接触更多且仍处于不断学习积累中

最近，RC²威胁情报团队在做常态化威胁情报储备时，在一些公开历史情报资料中，发现几份关于使馆的有趣文件，杨叔索性梳理分享出来。

注：以下内容部分符合OSINT国际开源情报搜集标准，其它均来自RC²威胁情报团队及杨叔个人经验，仅供交流与参考。

01 来自KGB的一份大礼

1991 年 12 月，美国驻前苏联大使罗伯特・S・施特劳斯（Robert S. Strauss）前往莫斯科，在前苏联情报机构KGB克格勃主席瓦季姆・V・巴卡京（Vadim V. Bakatin）的办公室拜访交流。

施特劳斯本以为这只是一次对关系友好的克里姆林宫官员的简单礼节性拜访，没想到，会收到他人生中最大的一份惊喜大礼。

寒暄结束后，巴卡京打开保险柜，取出一份厚厚的档案和一个装满电子设备的手提箱，一并递给了施特劳斯。“大使先生，这些文件详细记录了贵国大使馆被窃听的全过程，这些则是当时使用的窃听设备，” 巴卡京说道，“我希望您能把它们转交给美国政府，没有任何附加条件。” 

据施特劳斯晚些时候对这一事件的描述，他当时完全惊呆了。

“巴卡京先生，如果我试图使用那栋大楼，人们会认为你只给了我四分之三的窃听器，自己还留了四分之一。” 这位美国大使回复道。

上图所示为1992 年，美国驻俄罗斯大使罗伯特・施特劳斯（左二）正在问候一名美国空军机组成员。

如今，美国驻莫斯科大使馆是市中心一栋迷人的浅黄色建筑，巨大的窗户映照着街对面俄罗斯政府所在地 —— 俄罗斯克里姆林宫的身影。在 21 世纪，美俄外交关系仍是美国外交政策最重要的组成部分之一，而这座大使馆正是这一关系的活动中心。

上图所示为1990 年，克格勃主席瓦季姆・巴卡京（右）在办公室主持会议。1991 年，巴卡京向美国大使移交了一批珍贵资料，其中详细记录了前苏联在美驻莫斯科大使馆实施的窃听行动。

杨叔Tips：杨叔觉得吧，如果不是KGB主动交底，美国人未必能发现所有的窃听器~

02 莫斯科的美国使馆

1946 年，前苏联学童向美国大使 W・艾夫里尔・哈里曼（W. Averell Harriman）赠送了一件美国国玺的木雕复制品。这件礼物在大使官邸斯帕索宫（Spaso House）的显眼位置悬挂了多年，直到很多年后，安全人员才发现里面暗藏着一个窃听装置。

杨叔Tips：这个经典窃听故事已经被国内保密设备销售们到处引用到泛滥程度，但当你问及这个窃听器的发明人“Theremin”，却没几个人能说得出来~

1960 年，美国驻联合国大使洛奇在联合国安理会公开展示了这个美国国玺里的窃听器，以回应前苏联对美国 U-2 侦察机越境事件的指控。洛奇声称，美国在前苏联和东欧的使团驻地及官邸中，已经清理出了1100 多个窃听装置。

到了 20 世纪 70 年代，对铁幕背后的美国外交官而言，前苏联的监视早已成了生活常态。美国前国务卿乔治・P・舒尔茨在回忆录《Turmoil and Triumph 动荡与胜利》中提到，1973 年他首次前往莫斯科前，特勤局和中情局曾反复警告他：那到处都是窃听器。

舒尔茨在书中写道：“唯一能进行私密谈话的地方，是大使馆中央一间像盒子一样的房间，周围环绕着电子防窃听设备。那里让人感到幽闭恐惧，但我被告知，这是整个莫斯科城里唯一一个‘安全’的地方。”

到了这个时候，美国显然早就需要在莫斯科新建一座大使馆了。美国外交官自 1953 年起就一直使用那座旧公寓楼作为办公地点，那里空间狭小、功能低效、安全隐患重重，而且完全暴露在前苏联情报机构的监视下。

杨叔Tips：杨叔在美国前国务卿舒尔茨的书里找到了当时的保密措施：

“凌晨12点35分，我来到停在美国大使馆住宅区地下室的温尼贝戈房车，车里装满了通讯设备和反窃听装置。几秒钟后，我就通过安全电话与在加州牧场里的里根总统通话了。”

很快地，美苏双方达成了一项互惠协议：

美国将在莫斯科旧使馆附近获得一块 10 英亩的土地，用于建设新的使馆建筑群；而前苏联则将在美国华盛顿哥伦比亚特区的阿尔托山获得一块类似的地块 —— 该地块位于威斯康星大道从西北区乔治城向上延伸的最高点。

该协议设定了 120 天的最后期限，要求双方就新使馆的建设条件达成进一步协议。然而，正如后来事态所预示的那样，由于在建筑高度和东道国对承包商工作的控制程度上存在分歧，仅就协议的这一具体部分达成一致就耗时三年多。

美国众议院议员海德后来在议会上指责称，使用莫斯科劳动力和建筑材料是 “致命错误”。但当时正值美苏缓和时代，尼克松总统和国务卿亨利・基辛格认为有更重大的问题攸关生死。

所以，当时国务院辩称：前苏联工人成本更低，况且莫斯科所有其他外国使馆都是由苏联人建造的，能出什么问题呢？

哈哈，在对方建造的建筑物里有什么问题？

写到这里，杨叔想起被誉为“中国红墙第一翻译”的冀朝铸先生，在口述回忆录里曾描绘过1979年陪小平同志访美的经历：

杨叔Tips：哈哈，你看，其实美国人确实没啥委屈的，这不一样在窃听中国外交官嘛~

03 使馆安全：美国vs前苏联

让我们回到70年代，当时美国情报部门自信地认为，虽然KGB克格勃正在想方设法地向大使馆里植入窃听装置，但自认为技术遥遥领先的美国人绝对可以清除任何窃听器。

然而，根据 1987 年美国参议院情报特别委员会的一份报告指出，这一想法实在是过于乐观。报告评判道：“与前苏联不同…… 美国没有采用系统而严格的安全计划来检测和防止莫斯科的技术渗透企图。”

比如，参议院的研究显示：

细节1：模糊的设计方案

负责监督在美国华盛顿阿尔托山建筑工地的前苏联官员，在建筑招标过程中经常毫无预兆地更改设计蓝图。他们的设计方案模糊不清，房间仅被标注为 “办公空间”，没有任何更具体的标识。

相比之下，美国的蓝图上会标注办公室的具体名称，这就让前苏联工人及其监管者清楚知道敏感区域的位置。

细节2：现场浇灌混凝土构件

前苏联坚持只使用现场浇筑的混凝土，而美国则接受了在没有美方监督的情况下于场外预制的混凝土构件。

细节3：随时可暂停的施工进度

前苏联会仔细检查所有材料，如有疑问甚至愿意暂停施工。美国的检查制度则不够严格，施工进度才是主导因素。

细节4：严密的监督机制

在华盛顿，前苏联官员平均动用约 30 名本国人员监管 100 名美国工人；而美国仅派出 20 到 30 名海军工程兵，却要监视 800 多名莫斯科工人。

细节5：严格的安全边界管控

前苏联采用了工作证识别系统，维持严格的周边安全管控，并安装了多台监控摄像头。

据参议院情报委员会称，美国虽设有周边传感器和闭路电视监控，但由于各种 “意外事故”，这些设备很快就失灵了。

上图所示：竣工后的俄罗斯驻华盛顿哥伦比亚特区新使馆

参议院情报小组总结道：“大体上，美国针对前苏联技术渗透的反制措施，不得不针对一个早已落成的大型预制建筑结构展开。”

杨叔Tips：呐，这就是为什么中国政府在海外建设使馆时，都是由国内指定承包商直接运输建筑原材料和施工人员到现场的原因~

04 尾声：永远的笑话

根据 2011 年解密的美国国家安全局报告，到 20 世纪 80 年代初，里根总统国家安全委员会的一些官员已开始普遍担忧敌对外国情报威胁，尤其关注美国在莫斯科新使馆的安全问题。

因此，1982 年美国国家安全局（NSA）派遣了一支专业电子情报检测团队前往莫斯科核查情况。这份记录冷战时期 NSA 部分活动的报告显示，他们发现使馆办公楼 “内部遍布窃听器材”

.....据这个TSCM专家团队反馈说已经能确认窃听装置就有数百个，以至于他们觉得苏联人是不是疯了~

国家安全局随即向联邦调查局（FBI）发出警报，后者展开独立调查并证实情况的严重性。美国情报部门和联邦调查局就此向里根总统做了简报。

上图所示为在莫斯科的一场间谍设备展览中，展出的微型发射器和麦克风

在此之前，一些外交官认为，安全委员会对大使馆窃听问题的担忧有些夸大其词。但最终，证据的说服力太过强大。于是，1985 年 8 月 17 日，美国驻当地的项目代理主管通知莫斯科承包商，暂停新使馆办公楼的所有施工，虽然当时该建筑已完成 65%。

一个小插曲：

1990 年 5 月，传奇艺人鲍勃・霍普（Bob Hope）在新使馆区中央的一片草地上，为美国使馆人员举办了一场演出。他对着约 300 名聚集的美国侨民，拿现场未完工建筑打趣，引来阵阵哄笑~这也是当晚最高潮的一段。

霍普说：“真遗憾，这座美国新大使馆因为里面全是窃听器而不得不被毁掉。这地方的窃听器太多了，应该叫‘蟑螂旅馆’才对。”

接着他在使馆工作人员的热烈掌声中继续说：“我不是说这地方被窃听了，不过我在浴室对镜子说：‘哇哦，你真是个帅哥！’

结果镜子回答我：‘这比你今天讲的任何笑话都好笑。’”

1991 年，苏联解体，KGB克格勃解散，其职能并入新俄罗斯国家的其他安全机构。1992 年 6 月，俄罗斯同意美国基于新的设计，用美国劳动力和材料完成新使馆办公楼的建设。

两年后，美国国会最终批准动用 2.4 亿美元纳税人资金，用于 “安全办公设施” 项目。该项目代号 “Top Hat 高顶礼帽”，内容包括将原八层建筑拆除至六层混凝土楼板，并新建四层及顶层阁楼。

美国人终于吸取了教训，要求承接该项目的美国承包商必须具备SCI绝密安全许可，并要求所有工人签署保密协议。而且，当建筑材料、家具和其他设备从芬兰运至俄罗斯时，均由美国武装警卫直接护送。

上图所示：竣工后的美国驻莫斯科大使馆

新建筑工程于 1997 年 9 月启动。经过二十多年的拖延，美国大使馆最终在 2000 年 5 月启用，耗资超过 3.7 亿美元。其曲折的 31 年历史不仅是美国外交与技术傲慢的教训，也在警示着那个监视技术对抗的世界或许从未成为过去。

OK，这就是大使馆的故事，那么，

类似地，如果换成你来负责企业重要总部大楼的建设，你觉得哪些细节需要留意？

嗯，8月起，

除了标准的Level-2课程外，RC²还将陆续推出TSCM行业开源情报搜集、高复杂度强弱电线路检测、海外商业调查行业基础、智能手机安全防护等方面课程，协助企业从根本上解决这些难题，欢迎新老学员们报名~

我们8-9月深圳/上海站 Level-2 课程上见~

Researchers at SPLX have demonstrated that ChatGPT can be deceived with carefully crafted prompts and compelled to solve

The post ChatGPT Can Be Tricked Into Solving CAPTCHAs, Experts Warn appeared first on Penetration Testing Tools.

British investigators have charged 19-year-old East London resident Talha Jubair, alleged to be linked with the Scattered Spider

The post Scattered Spider Operative Charged in $115M Global Cybercrime Spree appeared first on Penetration Testing Tools.

A phishing campaign targeting figures in the cryptocurrency industry has come to light after researcher José A. Gómez

The post Beware: Fake Podcast Invites Are Stealing Crypto from Mac Users appeared first on Penetration Testing Tools.

篇首语：在海外复杂的经商环境下，某些利益层面的竞争与暗战，方式将持续加剧且更加隐蔽。

过去数年，杨叔在面向企业核心高管的「DCCE高管隐私保护专项课」上，分享过很多真实商战案例，最近和客户交流总被问起，OK，从今天起，杨叔会陆续分享给关注RC²的朋友们~

注：以下案例内容符合OSINT开源情报搜集标准，均来自互联网公开新闻资料及专题报道，并非未经验证的时效性内容，仅供交流与参考。

01 意大利，中方高管办公室的窃听

中资企业出海，无论是以何种模式开局，比如收购海外企业股权空降董事、直接设立海外分支机构、在当地独立注册公司等等......虽然开局很重要，但落子之后如何确保商业安全与高管隐私，也是非常重要的一环。

意大利Ferretti S.p.A.是Ferretti Group的核心公司，是全球最负盛名的游艇制造商之一，以生产Riva、Custom Line、CRN等高端游艇品牌而闻名，可谓全球富人圈的品质生活象征之一

今年即2025年6月，据彭博社报道，及Ferretti S.p.A.集团的官方声明，意大利米兰检察院正在调查在该公司米兰办公室发现窃听装置一案。

（原文详见：https://www.bloomberg.com/news/articles/2025-06-06/italy-based-luxury-yacht-maker-ferretti-faces-spying-claims）

消息一出，惊起水花一片。

其实这件事起始于2024年4月初，当时Ferretti S.p.A.集团董事会执行董事兼集团主要股东--中国某集团的代表X总注意到，在位于一栋优雅的18世纪建筑内的公司米兰总部附近存在可疑活动。此前，已经有不明身份人员多次在X总经常入住的酒店以及总部大楼附近出现。

发现自己在米兰当地遭到疑似跟踪监视后，X总果断采取了应对措施，聘请了一家TSCM反窃密公司开展检测。

该公司于4月3日，在对X总办公区开展深度TSCM检测后，最终发现：

• X总办公桌里隐藏的窃听器

• 董秘和翻译办公室里的其他窃听器

随后，公司公开谴责“非法且不当安装监控设备”，并以“受害者身份”向检察院正式提起诉讼。尽管调查仍处于初步阶段，但已引发了人们对集团治理和内部动态的质疑。

该公司现任董事会由9名成员组成，其中6名是中国人。多位消息人士称，公司内部分歧加剧，尤其是在决策权和“黄金股”使用方面存在分歧。尽管如此，Ferretti S.p.A.公司否认与其大股东存在任何紧张关系，并表示“ 十多年来，Ferretti与该集团的关系一直建立在全面建设性的相互合作基础上 ”。

这个事件反映了意大利国内对战略领域外商投资的普遍担忧，也反映出中资企业高管在海外可能遇到的隐私侵犯风险。至于后续进展，报道很多，杨叔就不再深入。

★杨叔TIPS：企业内部斗争与外部第三方刺探，都是可能导致企业出现商业安全风险的典型场景。

杨叔一直在强调企业核心高管应注意的隐私安全防护要点，本案例中，X总能够做到针对疑似监视隐患的快速处置，如迅速开展敏感核心区域的物理安全检测等，所以就获得了直接证据。

而且显而易见地是：

这位高管，对于反跟踪或者说非法监视识别上有过基础，仅此一点就超过了99%的出海高管。

但更可惜的是，在过去九年间，RC²接到过无数来自海外中资企业的诉求，虽然杨叔提过各种快速响应建议，但大多数都由于企业高层的种种考虑，错失了最佳时机。

下图是在符合当地法律前提下，杨叔带高管团队在注册专业调查员团队的带领下，开展的海外街头反跟踪、反非法调查的专项训练课程。

PS：要特别强调的是，讲再多理论，或者在什么封闭园区训练，都没有在街上实战效果直接；而那些选择违反当地法律偷偷开课的，都将给学员带去不可预料的风险，关键对于企业高要求学员而言，安全合规必须是第一优先考虑~

02 出海企业安全的最大盲区

有句话是这么说的：当你发现房间内有一只蟑螂，那实际上可能已经满屋都是蟑螂了。这个比喻稍有些夸张，亦是双关语（Bugs既指害虫，也指窃听器），就像上述的案例，同样适用于出海企业 (A snake in the grass )。

过去数年，RC²检索跟踪了大量数据和报告，并开展了很多企业高管的面对面调研，再结合自身的业务情况，发现对于出海企业高层及主管们，普遍想法如下：

认知1：认为海外经商环境要比国内好，普遍素质高，觉得不需要太多防范

What？不觉得有些莫名其妙吗？

先不说现在欧洲各国现在的纷乱局势（前两天连德国总理都宣布即将无法保证国家福利待遇了），也不提短视频上能看到的海外旅行各种糟心事，只说外贸......做过外贸行业的同学们都知道，每年外贸部门遇到的海外骗子到底有多少？

十多年前，杨叔就曾参与过一个国内外贸公司遇到的跨国钓鱼诈骗案件，从国内到国外，从地方经侦到位于马赛的国际刑警，整个追溯过程真的是一言难尽。

后来，杨叔还曾在某黑客大会上演讲时，分享过这个案例，结果下会后，有很多朋友反馈说现在这类跨国案件的处置依然繁琐。

最哭笑不得的是，杨叔有次应邀去和某500强跨国企业保密负责人沟通时，建议要加强出海高管的隐私安全教育，对方当时觉得完全没必要，直到数月后爆出高管事件，才惊得这位经理急匆匆联系杨叔。

何必呢？出海后，保持应有的“防人之心不可无”不香吗？

认知2：习惯用国内思维去处理很多事情，但实际才发现根本不是这回事

这句话说出来估计很多人就深有体会，相关的案例太多了。有很多跨国企业都是遭遇到数十数百万甚至千万级损失后（都不便提及和报道），才开始恍然大悟。

中国有句老话很应景：“人教人教不会，事教人一次就够，因为人是叫不醒的，人只有痛醒”。

再加上有些国内灰色的行业在国外一些国家和地区都是合法的，所以带着这样思维，真的实属有些不把自身企业与高管的隐私安全当回事了~

03 高管隐私保护的直接意义

杨叔连续多年在「安在超级CSO研修班」里担任“商业安全&高管隐私保护”主讲，衷心地希望能够先协助企业的CSO们，建立起高管隐私保护意识与防护体系。

这些年，在出海大浪潮下，有多少中资企业在海外落地时，都遭受过各种各样的无法言表的“损失”，那些在信息安全、数据安全上为了合规投入巨大的企业，却没想会遇到“今天内部会上的决策，明天就上了当地新闻的头条 ”？

而且，最无语的是：每一位出海企业的高管，大都不认为自己的隐私有多重要，但却忘记了，对于海外一些场景来说，你的Title，即：

某大型企业的海外技术团队负责人，或者海外市场决策者......等等，呵呵，这个Title就已经是足够的理由了。

比如前文提到的X总，只要稍作检索，就能在网络上找到一堆资料，对于有心人而言，再通过OSINT开源情报的些许技术手段，就能采集到更多信息，甚至包括家人住所等。

下图是意大利Ferretti S.p.A.官方平台发布的X总参与的公开活动照片，带有官方logo。

而从百度上，也能轻松检索到更多本人的照片，甚至还有完整履历。可见，通过开放的数据资料，就可以轻易地锁定高管个人信息。所以说，出海高管如何保护线上线下个人隐私，已经成为高管隐私保护中非常重要的一环。

是的，企业法务/合作律师也非常重要，也确实能够解决一部分风险，但是对于：

开源情报搜集、非法定点监视、车辆跟踪、暗中调查、通过虚假身份拜访渗透内部、部署侦听器材、偷放定制录音设备、赠送改装礼品、私家车上装GPS定位器、远程拾音、酒店隔墙音频偷录、开放咖啡厅偷拍、高层楼宇无人机监视......等等风险，

作为出海企业的高管，

你确定已经做好应对的准备了吗？

或者，立刻行动起来~

我们在9月课程/活动上见~

09.13--09.14，深圳，LEVEL-2商业秘密&隐私保护能力课程

09.18--09.19，上海，OSINT商战情报分析师初级课程，第一期

Hackers are increasingly setting their sights on backups — not on systems or servers, but specifically on the

The post The Backup Is the Target: How Hackers Are Sabotaging Your Last Line of Defense appeared first on Penetration Testing Tools.

In the United Kingdom, former Labour politician Oliver Stedman, who once served as a councillor for Islington in

The post Ex-Labour Councillor Charged in Westminster Blackmail Scandal appeared first on Penetration Testing Tools.

The U.S. Cybersecurity and Infrastructure Security Agency (CISA) has issued a warning about two distinct malware frameworks uncovered

The post CISA Warns: New Malware Exploits Ivanti Vulnerabilities appeared first on Penetration Testing Tools.