PhantomCore的行动凸显其复杂，他们在某些情况下能保持隐秘长达78天，同时针对俄罗斯政府、国和制造业等关键域。PhantomCore的战术不仅限于TrueConf漏洞利用韶关橱柜台面胶 ，还包含带有密码保护RAR压缩包的钓鱼攻击，其中包含PhantomRAT恶意软件，这与早期基于ZIP的法有所不同。

个名为 PhantomCore 的亲乌克兰黑客组织自 2025 年 9 月起，直在利用 TrueConf 会议软件的漏洞入侵俄罗斯网络。

据 Positive Technologies 的份报告显示，攻击者利用 TrueConf Server 中三个未公开的漏洞，绕过身份验证，读取敏感文件，并远程执行任意命令。

尽管 TrueConf 已于 2025 年 8 月 27 日发布了补丁，但该组织仍立地对这些漏洞进行了逆向工程，在不依赖公开漏洞的情况下，对俄罗斯组织发起了广泛的攻击。

这些漏洞包括 BDU:2025-10114 (CVSS 7.5)，这是个访问控制不足的漏洞，允许对诸如 /admin/* 之类的管理端点发起未经身份验证的请求；BDU:2025-10115 (CVSS 7.5)，该漏洞允许任意读取文件；以及严重漏洞 BDU:2025-10116 (CVSS 9.8)，这是个命令注入漏洞韶关橱柜台面胶 ，允许执行完整的操作系统命令。

该漏洞利用链使攻击者能够先在易受攻击的服务器上立足，从而便于在受害者环境中横向移动和持久化。

PhantomCore 的行动凸显了其的作案技巧，他们能够长时间保持隐蔽——在某些情况下甚至长达 78 天——同时攻击政府、国和制造业等行业。

PhantomCore 的策略不仅限于 TrueConf 漏洞利用，还结了网络钓鱼，万能胶生产厂家利用包含 PhantomRAT 恶意软件的密码保护 RAR 压缩包进行攻击，这与早期基于 ZIP 的攻击式截然不同。

奥力斯    万能胶厂家    联系人：王经理    手机：18231788377（微信同号）    地址：河北省任丘市北辛庄乡南代河工业区

Positive Technologies 指出，仅在 2025 年 5 月至 7 月期间，就发生了过 180 起感染事件，峰出现在 6 月 30 日，截至 2026 年初，至少仍有 49 台主机处于攻击者的控制之下。该组织亲乌克兰的立场与其地缘政动机相符，在持续不断的网络间谍浪潮中，他们注于攻击俄罗斯实体。

如果未及时修补 TrueConf，运行该软件的组织将面临的风险，因为攻击者会不断改进工具以逃避检测并进行大规模攻击。

此次攻击凸显了在敏感环境中未补丁的协作工具的危险，在这些环境中，私有日漏洞可能助长国支持的黑客行动。

俄罗斯企业须优先考虑漏洞管理和威胁搜寻，因为 PhantomCore 的适应表明，威胁将持续到 2026 年。通过保持警惕，御者可以在此类隐蔽入侵升为数据窃取或破坏之前将其阻止。

1.本网站以及本平台支持关于《新广告法》实施的“极限词“用语属“违词”的规定韶关橱柜台面胶 ，并在网站的各个栏目、产品主图、详情页等描述中规避“违禁词”。
2.本店欢迎所有用户指出有“违禁词”“广告法”出现的地方，并积极配合修改。
3.凡用户访问本网页，均表示默认详情页的描述，不支持任何以极限化“违禁词”“广告法”为借口理由投诉违反《新广告法》，以此来变相勒索商家索要赔偿的违法恶意行为。