安全研究人员发现，疑似俄罗斯黑客组织Water Gamayun利用Windows零日漏洞CVE-2025-26633，部署SilentPrism和DarkWisp后门程序。攻击者通过恶意.msi和.msc文件投放有效载荷，窃取敏感数据并维持远程控制，展现出强大的适应能力和持续攻击能力。