网络安全
未读
【态势情报】Salesforce平台遭受Salesloft Drift集成攻击导致大规模数据泄露
事件摘要 2025年10月,Salesforce平台遭到攻击,攻击者利用Salesloft Drift的集成漏洞,导致多个知名企业的信息被泄露,包括Stellantis、Proofpoint、SpyCloud、Tanium和Tenable等。此次攻击由UNC6395组织实施,利用被盗的OAuth令牌
网络安全
未读
【态势情报】Storm-1175利用漏洞进行Medusa勒索软件攻击分析
事件摘要 2025年9月,网络犯罪组织Storm-1175利用Fortra的GoAnywhere MFT软件中的关键反序列化漏洞(CVE-2025-10035)发起了一系列针对多个组织的Medusa勒索软件攻击。该漏洞的CVSS评分为10.0,允许攻击者在未授权的情况下进行远程代码执行,且无需用户交
网络安全
未读
【态势情报】恶意npm包fezbox利用QR码隐写术进行凭证窃取的供应链攻击分析
事件摘要 2025年9月,Socket Threat Research Team发现了一个名为"fezbox"的恶意npm包,该包伪装成JavaScript/TypeScript的实用库,实际包含复杂的恶意软件,旨在通过二维码隐写术窃取用户浏览器中的敏感凭证。该恶意软件利用多层混淆技术,包括字符串反
网络安全
未读
【态势情报】AISURU僵尸网络及其11.5 Tbps DDoS攻击的技术分析与影响评估
事件摘要 2025年9月,AISURU僵尸网络发起了一次创纪录的11.5 Tbps分布式拒绝服务(DDoS)攻击,影响了全球范围内的在线服务。该僵尸网络由约30万个被攻陷的路由器组成,主要通过利用Totolink路由器固件更新服务器的漏洞进行传播。攻击者通过修改固件URL指向恶意脚本,使得每个自动更
网络安全
未读
【态势情报】Weaxor勒索病毒家族攻击分析与应急响应
事件摘要 2025年4月6日至4月13日,Weaxor勒索病毒家族通过利用用友U8Cloud系统的历史文件上传漏洞,实施了一次针对企业的勒索攻击。攻击者上传了冰蝎JSP内存马后门,获取了目标服务器的控制权限,并执行了加密程序,导致多个文件被加密,后缀为.roxaew。此次事件共涉及46起相关事件,W
网络安全
未读
【态势情报】APT36针对Linux工作站的Sindoor Dropper网络间谍活动分析
事件摘要 2025年9月2日,APT36(又称Transparent Tribe)针对印度组织发起了一场复杂的网络间谍活动,使用Sindoor Dropper恶意软件。该活动通过鱼叉式钓鱼攻击传播,利用伪装成PDF的.desktop文件进行初始访问。攻击者通过多阶段的解密和下载过程,最终部署Mesh
网络安全
未读
【态势情报】APT36利用OneFlip攻击印度政府网络的隐蔽手法分析
事件摘要 2025年8月,APT36(Transparent Tribe)针对印度政府网络发起了一项名为"OneFlip"的攻击活动。该攻击利用了一个看似无害的文件,通过对文件内单个比特的修改,重新引导安全工作流并在主机上打开后门。攻击者通过鱼叉式钓鱼邮件传播恶意文件,文件名为"Meeting_No
网络安全
未读
【态势情报】金融机构遭受GodRAT远程访问木马攻击分析
事件摘要 2025年8月,网络安全事件涉及一种名为GodRAT的新型远程访问木马(RAT),该木马源自经典的Gh0st RAT代码库,主要针对金融机构,尤其是交易和经纪公司。该恶意软件通过Skype传播,伪装成合法的金融文档,如客户名单或交易数据,利用用户对看似无害文件类型的信任进行初步渗透。God
网络安全
未读
【态势情报】乌克兰网络战中的高级持续威胁分析
事件摘要 2025年,乌克兰的网络安全形势因持续的数字战争而恶化。UAC-0099和Gamaredon两个网络威胁组织加大了对乌克兰政府机构、军事力量和国防承包商的网络间谍活动。UAC-0099通过钓鱼攻击,利用伪造的法院传票邮件传播恶意软件MATCHBOIL,该软件进一步释放后门程序MATCHWO
网络安全
未读
【态势情报】基于LNK文件的REMCOS后门恶意软件攻击分析
事件摘要 2025年7月,网络安全事件涉及一项复杂的多阶段恶意软件攻击,利用恶意Windows快捷方式(LNK)文件隐秘地部署REMCOS后门。攻击者通过社交工程手段,发送伪装成无害文档的钓鱼邮件,分发武器化的快捷方式文件。这些LNK文件通过隐藏真实扩展名来欺骗用户,执行后通过PowerShell下