文章总结： 文章报道了以色列和美国空袭伊朗期间，黑客入侵伊朗一款拥有超500万用户的祈祷APP，向民众发送劝降通知，专家指该行动经过精心策划。同时伊朗遭遇近乎完全的互联网中断，国家媒体网站瘫痪，通信被严重限制。文末还简述了微软警告木马攻击、AI滥用入侵墨西哥政府系统等安全资讯。 综合评分： 77 文章分类： 安全大事件,社会工程学,威胁情报,应用安全,网络安全

连线：以色列和美国空袭之际，黑客劫持祈祷APP向伊朗人发送“劝降”通知

会杀毒的单反狗 会杀毒的单反狗

军哥网络安全读报

2026年3月2日 09:01 湖北

导读

以色列空袭德黑兰之际，伊朗民众收到了神秘的推送通知，称“援助即将到来”，并承诺如果他们投降，将获得特赦。

周六凌晨，以色列和美国对伊朗发动联合袭击，伊朗其他城市也被巨大的爆炸声惊醒。

美国和以色列称这些袭击是“先发制人的打击”，此前两国谈判破裂，而就在今年早些时候伊朗爆发大规模抗议活动之后，据政府统计，至少有 3117 名平民丧生。

第一波爆炸发生后不久，伊朗民众的手机就收到了大量通知。这些通知并非来自政府发布的谨慎提醒，而是来自一款名为“BadeSaba Calendar”的祈祷时间应用程序，该应用显然已被黑客入侵，在谷歌应用商店的下载量已超过500万次。

在短短30分钟内，信息接连不断涌来，第一条信息是“救援已到达”，时间是德黑兰时间上午9点52分，就在第一次爆炸发生后不久。目前尚无任何一方声称对此次黑客攻击负责。

WIRED中东版获得的截图显示，一些信息敦促伊朗军方人员交出武器，并承诺给予特赦。这些信息还敦促军方人员加入“解放力量”，并“保卫你们的兄弟”。

“复仇的时刻已经到来。”上午10点02分收到的一条通知写道（译自波斯语）。“该政权的镇压势力将为其对伊朗无辜人民的残酷无情行径付出代价。任何参与保卫伊朗人民的人都将获得特赦和宽恕。”

“为了我们伊朗兄弟姐妹的自由，我们呼吁所有压迫势力——放下武器，加入解放力量。只有这样，你们才能保全性命。为了自由的伊朗！”另一条上午10点14分发出的信息写道。

网络安全分析师证实，BadeSabah 用户在攻击发生前后收到了通知，但尚未能确定黑客攻击的来源。“目前，我们确实不知道幕后黑手是谁，是以色列还是其他伊朗反政府组织。”没有任何黑客组织声称对此事负责。

“这类案件的归因总是很复杂，现在下结论还为时过早。”

BeyondTrust 的首席安全顾问莫雷·哈伯指出，这种性质的网络行动几乎肯定是事先计划好的。

他声称，“资产被盗可能发生在一段时间之前，而这些‘求助’信息的发布时间是经过精心策划的”。“这不是一次速战速决的袭击，而是国家之间的对抗，而且是蓄意而精准地执行的。”

伊朗周六对中东地区的主要军事基地发动了报复性军事袭击。据报道，巴林、科威特、阿联酋和卡塔尔周六均发生爆炸，其中包括多枚被拦截的导弹。

伊朗互联网几乎完全瘫痪

据 NetBlocks 报道，以色列和美国发动空袭期间，伊朗经历了近乎完全的互联网中断。

据全球互联网监测机构 NetBlocks 称，周六，由于以色列和美国对伊朗发动空袭，伊朗全国的互联网接入大幅减少。整体网络流量已下降至4%。

NetBlocks 指出，此次网络中断与去年与以色列冲突期间采取的措施类似，这表明当局可能在紧张局势升级的情况下故意限制了网络连接。

Cloudflare 也证实，截至 UTC 时间 18:45（当地时间 22:15），该国的互联网流量已降至几乎为零，这表明该国已完全关闭，并与全球互联网断开连接。

据报道，以色列和美国周六对伊朗发动军事打击的同时，伊朗也遭受了大规模网络攻击，导致国内主要平台瘫痪。

据当地媒体报道，包括伊朗伊斯兰共和国通讯社（IRNA）和伊朗学生通讯社（ISNA）在内的多家主要新闻机构的网站均出现严重故障。由于国家媒体瘫痪，许多伊朗民众转向外国反对派网站以及Instagram和Telegram等社交媒体平台获取最新消息，只要网络还能连接。

NetBlocks 表示，伊朗的互联网中断已持续超过 24 小时，截至周日，全国网络连接仅恢复到正常水平的约 1%。

据报道，在伊朗最高领袖遇刺身亡后，包括一些主要网站遭到袭击。长时间的断网严重限制了通信，在国家未来走向的关键时刻，削弱了民众的参与度和获取信息的渠道。

新闻链接：

https://www.wired.com/story/hacked-prayer-app-sends-surrender-messages-to-iranians-amid-israeli-strikes/

Iran ’s Internet near-totally blacked out amid US, Israeli strikes

今日安全资讯速递

APT事件

Advanced Persistent Threat

连线：以色列和美国空袭之际，黑客劫持祈祷APP向伊朗人发送“劝降”通知

https://www.wired.com/story/hacked-prayer-app-sends-surrender-messages-to-iranians-amid-israeli-strikes/

Iran ’s Internet near-totally blacked out amid US, Israeli strikes

一般威胁事件

General Threat Incidents

微软警告：有人利用伪造的 Xeno 和 Roblox 工具安装 Windows 远程控制木马

Fake Xeno and Roblox Utilities Used to Install Windows RAT, Microsoft Warns

黑客利用 Claude 和 ChatGPT 人工智能聊天机器人入侵墨西哥政府系统

Claude code abused to steal 150GB in cyberattack on Mexican agencies

加拿大轮胎公司2025年数据泄露事件影响3800万用户

Canadian Tire 2025 data breach impacts 38 million users

ClawJacked漏洞允许恶意网站通过WebSocket劫持本地OpenClaw AI代理

https://thehackernews.com/2026/02/clawjacked-flaw-lets-malicious-sites.html

疯狂的勒索软件团伙利用 Net Monitor 和 SimpleHelp 进行隐蔽的网络持久化攻击

https://www.cysecurity.news/2026/02/crazy-ransomware-gang-abuses-net.html

某男子意外入侵6700台带摄像头的扫地机器人

https://www.wired.com/story/security-news-this-week-area-man-accidentally-hacks-6700-camera-enabled-robot-vacuums/

漏洞事件

Vulnerability Incidents

OpenClaw 零点击漏洞允许恶意网站劫持开发者 AI 代理

OpenClaw 0-Click Vulnerability Allows Malicious Websites to Hijack Developer AI Agents

扫码关注

军哥网络安全读报

讲述普通人能听懂的安全故事

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：军哥网络安全读报 会杀毒的单反狗 会杀毒的单反狗《连线：以色列和美国空袭之际，黑客劫持祈祷APP向伊朗人发送“劝降”通知》