关于RCtea僵尸网络大范围传播的风险提示
感谢北京神州绿盟科技有限公司在本报告的样本分析工作中做出的重要贡献。一、概述近期,CNCERT监测到一个新型僵尸网络正在互联网上大范围传播,该僵尸网络自2025年12月下旬起开始活跃。该家族在通信协议
阅读全文关于NutsBot新型僵尸网络利用React2Shell漏洞传播的风险提示
本报告由国家互联网应急中心(CNCERT)与绿盟科技共同发布。一、概述近期,CNCERT和绿盟科技联合监测到黑客利用React2Shell(CVE-2025-55182)漏洞传播僵尸网络NutsBot
阅读全文英伟达H20芯片后门风险推测分析
一背景2025年7月31日,据报道称,英伟达算力芯片被曝出存在严重安全问题。国家互联网信息办公室于2025年7月31日约谈了英伟达公司,要求英伟达公司就对华销售的H20算力芯片漏洞后门安全风险问题进行
阅读全文hpingbot:基于Pastebin载荷投递链与hping3 DDoS模块的新型僵尸网络家族
一概述2025年6月,绿盟科技伏影实验室全球威胁狩猎系统监测到一个基于Go语言开发而来的新型僵尸网络家族正在大规模传播,并持续迭代版本,发展迅速。我们将其命名为hpingbot并纳入重点监测。hpin
阅读全文印巴局势升级:军事行动与DDoS攻击双重“定点打击”
一事件背景绿盟科技伏影实验室于2025年5月7日发布《双线对抗:印巴现实摩擦与网络DDoS攻击平行叙事》分析了印巴摩擦初期的DDoS攻击活动,本篇文章为该系列第二篇,主要分析5月7后针对印度的DDoS
阅读全文TransparentTribe针对阿富汗监狱管理局的鱼叉式钓鱼邮件攻击
一概述绿盟科技伏影实验室依托全球威胁狩猎系统发现APT组织TransparentTribe针对阿富汗监狱管理局的鱼叉式钓鱼邮件攻击活动。本次活动中TransparentTribe组织利用邮件投递名称为
阅读全文双线对抗:印巴现实摩擦与网络DDoS攻击平行叙事
一事件背景绿盟科技伏影实验室全球威胁狩猎系统监测数据显示,自2025年4月22日印控克什米尔帕哈尔加姆镇发生针对游客的恐怖袭击(造成26人死亡)以来,印度与巴基斯坦之间的DDoS攻击活动呈现显著激增态
阅读全文Windows生态高危预警:新型僵尸网络家族HTTPBot正在大肆扩张
一概述2025年4月份,绿盟科技伏影实验室依托全球威胁狩猎系统监测到一个基于Go语言开发的新型僵尸网络木马活跃度激增,大肆扩张。鉴于其内置的多种DDoS攻击方式均为http类型,伏影实验室将其命名为H
阅读全文《DDoS攻击威胁报告(2025版)》发布
正式发布随着全球地缘政治冲突的不断升级以及网络空间冲突的兴起,DDoS攻击的需求也在持续增长。攻击者不仅将其作为牟利工具,还将其视为一种战略手段,用于破坏关键基础设施或施加政治压力,DDoS正逐步演变
阅读全文《高级威胁研究报告(2025版)》发布
正式发布在地缘政治持续紧张的背景下,APT攻击正加速演变为大国竞争的数字化延伸。持续监测APT攻击活动不仅是网络安全防御的核心命题,更是国家安全战略的重要支撑。基于全球威胁狩猎系统的长期观测与深度分析
阅读全文