近期,APT组织UNG0002针对中国高等教育机构发起了一场高度复杂的鱼叉式钓鱼攻击。根据安全公司Seqrite Labs于2026年5月22日发布的报告(内部代号“龙哨行动”,Operation DragonWhistle),攻击者以某大学2026年《国家学生体质健康标准》测试为诱饵,结合伪装成macOS元数据的四层嵌套目录、DLL侧加载、全内存执行以及AMSI/ETW绕过等高级规避技术,最终投递Cobalt Strike Beacon。本次攻击在社工精准度、技术深度及基础设施本土化方面均呈现显著演进,对中国学术与科研领域的网络安全构成严峻挑战。
请各单位做好排查并加强防范,如发现相关攻击线索,及时报我中心。
联系人:谢老师,0510-80560061。
信息化建设与管理中心
2026年6月2日
