白泽安全实验室

APT28组织新后门曝光——每周威胁情报动态第238期（08.29-09.04）
作者：白泽安全实验室发布日期：2025-09-05 09:00:00
APT攻击APT28组织新后门NotDoor曝光APT37组织利用“Operation Hankook Phantom”行动针对韩国发起定向攻击攻击活动英国捷豹路虎公司遭遇重大网络攻击，全球运营受重创
阅读全文
PromptLock是第一个人工智能驱动的勒索软件及其工作原理
作者：白泽安全实验室发布日期：2025-09-02 14:52:03
一、事件概述：网络安全公司ESET近期披露了全球已知首款基于人工智能（AI）技术开发的勒索软件——PromptLock。作为当前仅处于概念验证（PoC）阶段的恶意软件，PromptLock虽暂未发现实
阅读全文
APT36组织利用新型恶意自启动文件攻击印度目标——每周威胁情报动态第237期（08.22-08.28）
作者：白泽安全实验室发布日期：2025-08-29 09:00:00
APT攻击APT36组织利用新型恶意自启动文件攻击印度目标俄罗斯黑客组织Static Tundra利用过期漏洞发起攻击活动攻击活动瑞典IT系统供应商遭受网络攻击影响逾200个市政当局数据泄露美国知名
阅读全文
新型无文件攻击后门，通过RAR文件名入侵Linux系统
作者：白泽安全实验室发布日期：2025-08-27 17:46:20
一、事件概述近日，网络安全公司Trellix发现了一个针对Linux系统的新型无文件攻击事件，他们为该攻击事件命名为“VShell”。该事件攻击者采用无文件攻击技术，利用精心构造的RAR文件名，在无需
阅读全文
警惕！IPv6默认配置成为黑客入侵企业内网的新“漏洞”
作者：白泽安全实验室发布日期：2025-08-25 20:13:40
一、事件概述近期，网络安全公司Resecurity发布了一份研究分析报告，其中披露了一项名为“MITM6 + NTLM Relay”的攻击技术组合，该技术的潜在威胁性迅速吸引了行业内外的高度重视。这项
阅读全文
新APT组织Curly COMrades针对地缘政治热点地区展开攻击活动——每周威胁情报动态第236期（08.15-08.21）
作者：白泽安全实验室发布日期：2025-08-22 09:00:00
APT攻击新APT组织Curly COMrades针对地缘政治热点地区展开攻击活动APT43组织针对多个国家驻韩国大使馆展开多次网络钓鱼攻击攻击活动比利时电信运营商公司遭遇重大网络攻击活动数据泄露安联
阅读全文
下一代网络攻击的“智能大脑”距离我们还有多远？
作者：白泽安全实验室发布日期：2025-08-20 11:16:02
一、背景概述在网络安全与人工智能交汇的领域，一个引人深思的问题日益凸显：新一代网络攻击背后的“智能大脑”——一种能够自主协调复杂、多主机攻击的AI系统，0距离现实应用究竟还有多远？上周，卡内基梅隆大学
阅读全文
黑客利用图像隐写术传播Quasar RAT恶意软件
作者：白泽安全实验室发布日期：2025-08-18 21:20:40
一、事件概述网络安全研究团队Splunk近日发布报告，详细剖析了一种新型.NET加载器，该加载器采用图像隐写术（steganography）将恶意载荷隐藏在看似无害的图像文件中，从而传播Quasar
阅读全文
MuddyWater组织利用PowerShell构建的复杂攻击链分析——每周威胁情报动态第235期（08.08-08.14）
作者：白泽安全实验室发布日期：2025-08-15 09:00:00
APT攻击MuddyWater组织利用PowerShell构建的复杂攻击链分析俄罗斯APT组织UNC2596利用WinRAR软件0Day漏洞展开攻击活动攻击活动法国第三大移动运营商Bouygues 电
阅读全文
国内知名厂商网络摄像头存在新漏洞，可被远程利用进行攻击
作者：白泽安全实验室发布日期：2025-08-14 15:41:26
一、事件概述近日，网络安全公司Eclypsium的研究人员近日披露了一个名为“BadCam”（CVE-2025-4371）的漏洞，该漏洞允许攻击者将某些Linux网络摄像头转化为BadUSB攻击工具，
阅读全文
疑似俄罗斯黑客利用WinRAR软件0Day漏洞展开攻击活动
作者：白泽安全实验室发布日期：2025-08-12 13:33:08
一、事件概述近日，备受全球用户喜欢使用的压缩软件WinRAR被曝出存在严重安全漏洞，编号为CVE-2025-8088。该漏洞允许攻击者通过精心设计的恶意存档文件，在受害者计算机的启动文件夹中放置可执行
阅读全文
朝鲜APT组织Kimsuky发起的最新网络间谍攻击活动——每周威胁情报动态第234期（08.01-08.07）
作者：白泽安全实验室发布日期：2025-08-08 09:00:00
APT攻击朝鲜APT组织Kimsuky发起的最新网络间谍攻击活动APT36针对印度政府机构的钓鱼攻击活动分析攻击活动法国电信巨头Orange遭受网络攻击，内部系统受损数据泄露疑似诺基亚内部网络遭黑客入
阅读全文
疑似诺基亚内部网络遭黑客入侵
作者：白泽安全实验室发布日期：2025-08-05 18:19:59
近日，网络安全媒体报道称，一个自称“Tsar0Byte”的网络犯罪团伙通过暗网论坛DarkForums宣称，他们成功利用第三方承包商的系统漏洞入侵了诺基亚的内部网络。这起事件可能导致超过94,500名
阅读全文
APT组织UNG0901针对俄罗斯航空航天防御部门展开网络攻击——每周威胁情报动态第233期（07.25-07.31）
作者：白泽安全实验室发布日期：2025-08-01 09:00:00
APT攻击APT组织UNG0901针对俄罗斯航空航天防御部门展开网络攻击疑似APT28利用AI驱动恶意软件，对乌克兰发起新型网络攻击攻击活动俄罗斯航空公司Aeroflot遭遇网络攻击，导致航班大规模取
阅读全文
全球首次发现利用大型语言模型（LLM）驱动的恶意软件LAMEHUG----疑似与俄罗斯APT28组织有关
作者：白泽安全实验室发布日期：2025-07-31 16:55:51
一、事件概述2025年7月，乌克兰计算机紧急响应中心（CERT-UA）首次公开披露了一种名为LAMEHUG的恶意软件，这是全球首款已知的直接整合大型语言模型（LLM）能力的恶意软件。据研究人员分析，L
阅读全文
疑似印度Donot APT组织对南欧政府实体展开网络攻击——每周威胁情报动态第230期（07.04-07.10）
作者：白泽安全实验室发布日期：2025-07-11 09:00:00
APT攻击疑似印度Donot APT组织对南欧政府实体展开网络攻击俄罗斯黑客组织Blind Eagle利用运营商Proton66针对拉美金融机构发动大规模网络攻击攻击活动黑客利用WordPress与C
阅读全文
新型跨平台木马SparkKitty针对东南亚及中国地区用户展开攻击
作者：白泽安全实验室发布日期：2025-07-10 18:55:08
近日，网络安全研究人员发现一款名为“SparkKitty”的新型木马程序，该木马程序自2024年初以来持续活跃，专门针对东南亚和中国的移动设备用户，尤其聚焦于加密货币、博彩及成人娱乐等高价值行业。Sp
阅读全文
疑似美国新APT组织NightEagle利用0Day漏洞瞄准中国的军事和科技行业
作者：白泽安全实验室发布日期：2025-07-07 15:29:51
一、事件概述：近期，国内网络安全厂商披露了一个名为“夜鹰”（NightEagle）的高级持续性威胁（APT）组织的攻击活动。研究人员发现，该组织自2023年起，利用未知的Microsoft Excha
阅读全文
朝鲜黑客组织Famous Chollima针对印度加密货币领域发动攻击—每周威胁情报动态第228期（06.20-06.26）
作者：白泽安全实验室发布日期：2025-06-27 09:00:00
APT攻击朝鲜黑客组织Famous Chollima针对印度加密货币领域发动攻击黑客组织CL-CRI-1014针对非洲金融行业展开网络攻击攻击活动伊朗黑客组织针对以色列军事、政府及基础设施发动大规模网
阅读全文
朝鲜Kimsuky组织伪装成学术论文进行恶意软件分发——每周威胁情报动态第227期（06.13-06.19）
作者：白泽安全实验室发布日期：2025-06-20 09:00:00
APT攻击朝鲜Kimsuky组织伪装成学术论文进行恶意软件分发XDSpy组织利用Windows LNK 0day漏洞实施高级网络间谍活动攻击活动柬泰边境争端升级，亲柬埔寨黑客组织针对泰国发动网络攻击数
阅读全文
Stealth Falcon组织利用0Day漏洞在中东发动网络攻击——每周威胁情报动态第226期（06.05-06.12）
作者：白泽安全实验室发布日期：2025-06-13 09:00:00
APT攻击Librarian Ghouls APT组织针对俄罗斯展开网络攻击活动APT组织Stealth Falcon利用0Day漏洞在中东地区发动网络攻击攻击活动仿冒奇安信证书，利用白加黑技术针对区
阅读全文
朝鲜APT组织Lazarus利用新型恶意软件攻击金融与科技行业——每周威胁情报动态第225期（05.30-06.05）
作者：白泽安全实验室发布日期：2025-06-06 09:00:00
APT攻击朝鲜APT组织Lazarus利用新型恶意软件OtterCookie攻击金融与科技行业APT组织Hive0131仿冒司法机构邮件，使用DCRat木马攻击拉丁美洲攻击活动医疗巨头Ketterin
阅读全文
俄罗斯APT组织针对西方物流与技术公司发动大规模网络攻击
作者：白泽安全实验室发布日期：2025-05-29 12:05:07
近期，一场由俄罗斯情报机构发动的网络攻击活动引发了国际社会的广泛关注。根据美国国家安全局（NSA）、联邦调查局（FBI）、英国国家网络安全中心（NCSC-UK）、德国联邦情报局（BND）等多国网络安全
阅读全文
疑似俄罗斯APT28组织在全球攻击活动中利用0Day漏洞——每周威胁情报动态第223期（05.16-05.22）
作者：白泽安全实验室发布日期：2025-05-23 09:00:00
APT攻击疑似俄罗斯APT28组织在全球攻击活动中利用0Day漏洞Swan-Vector APT组织通过DLL植入技术针对台湾与日本发动网络攻击攻击活动知名网络安全博客KrebsOnSecurity遭
阅读全文
疑似伊朗APT35组织冒充模特经纪公司展开攻击活动——每周威胁情报动态第222期（05.09-05.15）
作者：白泽安全实验室发布日期：2025-05-16 09:00:00
APT攻击疑似伊朗APT35组织冒充模特经纪公司展开攻击活动APT37组织“玩具盒故事”攻击行动曝光，韩国国家安全战略智库遭伪装攻击攻击活动印度遭遇黑客组织网络攻击事件分析数据泄露美国银行街教育学院5
阅读全文
印度遭遇黑客组织网络攻击事件分析
作者：白泽安全实验室发布日期：2025-05-14 17:14:21
2025年4月22日，印度查谟和克什米尔邦帕哈尔甘地区发生恐怖袭击事件后，印度采取了针对边境另一侧及巴基斯坦占领的克什米尔地区（PoK）所谓恐怖基础设施的针对性军事打击行动。此后，印度遭遇了来自超过4
阅读全文
Gamaredon使用PteroLNK恶意软件基础设施及攻击手法分析——每周威胁情报动态第221期（04.18-04.24）
作者：白泽安全实验室发布日期：2025-04-25 09:00:00
APT攻击Gamaredon组织使用PteroLNK恶意软件的基础设施及攻击手法分析Silver Fox组织的攻击武器能力及策略的新演变攻击活动美国大型银行因重大网络攻击暂停与货币监理署的数字数据共享
阅读全文
APT组织GOFFEE引入新恶意工具持续攻击俄罗斯机构——每周威胁情报动态第220期（04.11-04.17）
作者：白泽安全实验室发布日期：2025-04-18 09:00:00
APT攻击APT组织GOFFEE引入新恶意工具持续攻击俄罗斯机构APT组织Shuckworm针对乌克兰境内外国军事任务发动攻击攻击活动知名网络托管服务公司遭受大规模DDoS攻击，业务运营受阻数据泄露摩
阅读全文
巴基斯坦APT组织SideCopy新战术曝光，多领域攻击升级——每周威胁情报动态第219期（04.04-04.10）
作者：白泽安全实验室发布日期：2025-04-11 09:00:00
APT攻击巴基斯坦APT组织SideCopy新战术曝光，多领域攻击升级ToddyCat APT组织利用ESET软件漏洞进行DLL代理攻击攻击活动攻击者利用SourceForge平台分发伪装办公软件的恶
阅读全文
Gamaredon组织利用LNK文件传播Remcos后门展开攻击——每周威胁情报动态第218期（03.28-04.03）
作者：白泽安全实验室发布日期：2025-04-04 09:00:00
APT攻击Gamaredon组织利用LNK文件传播Remcos后门展开攻击Operation HollowQuill组织针对俄罗斯机构展开网络攻击活动攻击活动APT34黑客组织利用新型定制恶意软件攻击
阅读全文