正文

[0623] 一周重点情报汇总|天际友盟情报站

admin
admin V管理员 /0 评论 /9 阅读
0623
文章最后更新时间2025年06月23日,若文章内容或图片失效,请留言反馈!

一周重点情报汇总

热点情报

  • 威胁组织通过钓鱼邮件分发恶意软件针对中国台湾地区
  • Kimsuky组织利用伪装成研究论文的钓鱼邮件传播恶意软件
  • APT-C-60组织通过滥用GitHub等可信云平台分发动态载荷
  • Kimsuky组织近期使用Endoor恶意软件实施攻击活动
  • 朝鲜APT组织BlueNoroff利用Zoom会议诱导目标下载恶意软件

APT攻击

  • Librarian Ghouls组织在夜间窃取目标数据
  • GrayAlpha组织利用多种感染途径部署恶意软件
  • Famous Chollima组织通过虚假招聘网站部署PylangGhost RAT
  • UNC6293组织发起网络钓鱼攻击针对俄罗斯学者和评论家

技术洞察

  • Anubis勒索软件新功能造成文件损毁后无法恢复
  • 攻击者通过将恶意JavaScript注入合法网站传播恶意软件
  • 通过Clickfix技术分发的无文件AsyncRAT攻击德语用户
  • 攻击者通过网络钓鱼和虚假软件下载分发Katz Stealer恶意软件
  • 僵尸网络Flodrix利用Langflow漏洞进行传播
  • 攻击者滥用Cloudflare Tunnel传播隐蔽型恶意软件

一周暗网重点信息

1.Play勒索团伙入侵NPD Products公司
  • 类型:勒索软件
  • 时间:2025/6/14
  • 影响行业:制造
  • 涉及地区:加拿大
  • 是否存在数据样例:是
Play勒索团伙近日在其暗网Tor数据泄露站点上公布NPD Products(npdproducts.com)成为其受害者,并提供了部分样例数据以证明其攻击事实。据悉,NPD Powered是NPD Products Ltd.的子公司,于2000年成立,专注于开发创新的可生物降解产品和设备,业务涵盖多个行业,包括害虫防治、环境卫生、草坪管理、食品加工、汽车、家禽和园艺等领域
2.国内某县精准扶贫人员信息在暗网售卖
  • 类型:数据泄露
  • 时间:2025/6/17
  • 数据量10
  • 影响行业:政府
  • 涉及地区:中国
  • 是否存在数据样例:是
某匿名用户近日在暗网以20美元的价格售卖国内某县精准扶贫人员的信息,声称窃取了10的数据,涉及姓名、身份证号、联系电话、家庭人数等内容
3.国内某手机打车软件用户信息在暗网售卖
类型:数据泄露
时间:2025/6/18
数据量2000
影响行业:通信及软件信息技术服务
涉及地区:
是否存在数据样例:是
某匿名用户近日在暗网以30美元的价格售卖国内某手机打车软件用户的信息,声称窃取了2000的数据,涉及手机号、用户名、卡号、时间、客户类型、城市id等内容
4.国内某银行卡联合组织客户信息在暗网售卖
  • 类型:数据泄露
  • 时间:2025/6/18
  • 数据量:116
  • 影响行业:金融
  • 涉及地区:中国
  • 是否存在数据样例:是
某匿名用户近日在暗网以25美元的价格售卖国内某银行卡联合组织客户的信息,声称窃取了116万的数据,涉及姓名、身份证、地址、手机号等内容
5.韩国三星证券公司65万数据泄露
  • 类型:数据泄露
  • 时间:2025/6/19
  • 数据量:65
  • 影响行业:金融
  • 涉及地区:
  • 是否存在数据样例:是
某匿名用户近日在暗网以399美元的价格售卖韩国三星证券公司的信息,声称窃取了65万的数据,涉及姓名、出生日期、邮箱等内容
6.墨西哥国家银行69万数据泄露
  • 类型:数据泄露
  • 时间:2025/6/19
  • 数据量69
  • 影响行业:金融
  • 涉及地区:墨西哥
  • 是否存在数据样例:是
某匿名用户近日在暗网以430美元的价格售卖墨西哥国家银行的信息,声称窃取了69万的数据,涉及姓名、性别、出生日期、邮箱等内容
点击文末左下角“阅读原文”,了解更多情报详情。
一直以来,天际友盟秉承“创造安全价值”的理念,致力于提供全生命周期的数字风险防护服务,为客户的数字化业务保驾护航。天际友盟以专注的威胁情报技术研究能力为支撑,以成熟多样的产品与服务落地,将数字风险防护的价值应用到众多客户的多样行业场景之中。
天际友盟技术骨干均为国内安全行业的专家人才,有着超过10年的安全从业经验,对威胁情报、数字风险、大数据分析、人工智能等领域有着深入的了解和丰富的实践经验。
天际友盟目前在北京、珠海、石家庄、上海、深圳、广州、徐州、长沙等多地设有分支机构, 为全国各地的客户及合作伙伴提供及时、高效、优质的服务。此外,天际友盟还在香港和新加坡设立了国际业务中心,覆盖亚太和全球市场。
了解更多内容请访问:https://www.tj-un.com

客户案例

威胁情报

CNCERT | 上海网信办 | 国家信息中心 | 国家电网

中国航信 | 中国电子技术标准化研究院 | 青岛税务局

河北省税务局 |中国银行 | 宁夏银行

国家信息技术安全研究中心 | 天津经开区 | ASTRI

华为 | 滴滴出行 | 吉视传媒 | OPPO | 长安汽车

河南电力 | 北京电力 | 浙江电力 | 中国移动

中国电信北京研究院 | 湖南广电 | Green Radar

北京电视台 | 天懋信息 | 核工业计算机应用研究所

上海观安 | 数梦工场 | 重庆银行 | 北京安态

数字风险防护
中国银行 | 交通银行 | 厦门国际银行
深圳农村商业银行 | 泉州银行 | 立桥银行 | 秦皇岛银行
黄河农村银行 | 乌鲁木齐银行 | 中国银联 | 泸州银行
昆仑银行 | 绵阳市商业银行 | 中泰证券 | 辉腾金控
安信证券 | 中国航信 | 大业信托 | 国信证券 | 国信期货
国家电网 | 核工业计算机应用研究所 | 顺丰速递
青岛市税务局 | 河北省税务局 | 中国密码学会
一图一数 | 抖音 | Tiktok | 懂车帝 | 字节跳动
火山小视频 | Musical.ly | 火币网 | OKCoin | Bit-Z
西瓜视频 | 京东 | 今日头条 | TANDL


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com