每周高级威胁情报解读(2026.03.27~04.02)
2026.03.27~04.02攻击团伙情报Lazarus是Axios供应链投毒幕后黑手UNC1069入侵广泛使用的Axios NPM软件包研究人员发现 Callisto 采用了 DarkSword
阅读全文Axios npm 供应链攻击从TTP层面特征的归属分析
事件概述基本信息项目详情受影响包axios (最受欢迎的 JavaScript HTTP 客户端库,每周下载量超过1亿次)恶意版本axios@1.14.1 和 axios@0.30.4攻击向量劫持 a
阅读全文Coruna与DarkSword:iOS高端攻击武器扩散的威胁
概述2026年3月,安全研究人员接连披露两款针对iOS设备的高级漏洞利用工具包(exploit kit):3月3日左右由Google GTIG、iVerify和Lookout联合披露的Coruna,以
阅读全文每周高级威胁情报解读(2026.03.20~03.26)
2026.03.20~03.26攻击团伙情报MuddyWater 针对美以加战略目标的网络间谍活动StoatWaffle:朝鲜WaterPlum组织使用的模块化Node.js恶意软件APT-C-13(
阅读全文又一个开发工具沦陷,Apifox遭供应链投毒攻击
概述Apifox是被广大开发者用于API开发、测试、联调的一款工具,它集API文档管理、API调试、API数据Mock、API自动化测试于一体。其桌面客户端基于Electron框架开发,支持Windo
阅读全文LiteLLM 最近供应链安全事件详细分析
概述LiteLLM 是一款应用广泛的开源 Python 库及 AI 网关(代理服务器),支持将 100 多种大语言模型 API 统一转换为 OpenAI 格式,常被集成到 AI 代理、MCP 服务器、
阅读全文每周高级威胁情报解读(2026.03.13~03.19)
2026.03.13~03.19攻击团伙情报海莲花组织针对我国重点目标钓鱼攻击活动分析Boggy Serpens 持续瞄准关键基础设施Operation GhostMail 活动利用Zimbra We
阅读全文OpenClaw热潮之下,Lua窃密软件精心伪装乘虚而入
背景前段时间兴起的 OpenClaw 热潮引发大量关注,不少人纷纷尝试安装体验。一些攻击者也嗅到了可乘之机,将恶意软件用 OpenClaw 相关话题进行伪装,诱使不明真相的用户运行使用,最终实现敏感数
阅读全文OpenClaw管控困难?奇安信多款产品实现全维度闭环管控
背景概述近期,多所院校及政企单位相继发布紧急通知,要求全体教职工及员工立即卸载名为 OpenClaw(俗称“龙虾”) 的智能体软件。国家互联网应急中心及工业和信息化部等多个监管单位相继发出安全警示。该
阅读全文每周高级威胁情报解读(2026.03.06~03.12)
2026.03.06~03.12攻击团伙情报揭露APT28用于攻击乌克兰政府目标的“Operation Roundish”工具包Contagious Interview: 通过虚假的开发者招聘面试传播
阅读全文当心“龙虾”变“毒蝎”:你在GitHub上领的“龙虾”可能有毒!
背景随着最近“养龙虾”热潮席卷全网,奇安信威胁情报中心红雨滴团队私有情报系统监测到大量仿冒OpenClaw的安装站点正在借机投毒。在一众常见的木马中,我们发现一个“另类”——它携带着俄语调试字符串,投
阅读全文每周高级威胁情报解读(2026.02.27~03.05)
2026.02.27~03.05攻击团伙情报SloppyLemming 组织针对巴基斯坦和孟加拉国发起大规模网络间谍活动Dust Specter APT攻击伊拉克政府官员深入分析 Hydra Saig
阅读全文每周高级威胁情报解读(2026.02.13~02.26)
2026.02.13~02.26攻击团伙情报Muddled Libra组织在受害者网络中创建虚拟机建立据点MuddyWater APT 攻击中东事件大事记Lazarus Group 正在与 Medus
阅读全文每周高级威胁情报解读(2026.02.06~02.12)
2026.02.06~02.12攻击团伙情报Prince of Persia 组织最新攻击动向分析研究人员发现疑似APT-Q-27组织针对金融机构发起多阶段攻击APT-C-28 利用 MiradorS
阅读全文奇安信获“一级支撑单位”和“特殊贡献奖”
近日,中国信息安全测评中心旗下的国家网络威胁信息汇聚共享技术平台(CNTISP) 2025年度工作总结暨表彰大会召开 —— 奇安信凭借过去一年在威胁情报领域的贡献与APT(高级持续性威胁)追踪领域的卓
阅读全文每周高级威胁情报解读(2026.01.30~02.05)
2026.01.30~02.05攻击团伙情报深入分析APT42组织的PowerShell后门程序TAMECAT追踪 Lazarus 更先进的 OtterCookie 恶意软件APT28 利用 CVE-
阅读全文奇安信获“一级支撑单位”和“特殊贡献奖”
近日,中国信息安全测评中心旗下的国家网络威胁信息汇聚共享技术平台(CNTISP) 正式揭晓表彰结果 —— 奇安信凭借过去一年在威胁情报的贡献与APT(高级持续性威胁)追踪领域的卓越表现,荣膺 “202
阅读全文每周高级威胁情报解读(2026.01.23~01.30)
2026.01.23~01.30攻击团伙情报KONNI采用人工智能技术生成PowerShell后门Lazarus组织开展新的Contagious Interview攻击活动深入伊朗APT网络:剖析最活
阅读全文每周高级威胁情报解读(2026.01.16~01.22)
2026.01.16~01.22攻击团伙情报Turla 的 Kazuar v3 装载机分析Konni组织利用谷歌广告重定向机制发起鱼叉式网络钓鱼攻击一场“假面试官”的WebSocket RAT实战复盘
阅读全文每周高级威胁情报解读(2026.01.09~01.15)
2026.01.09~01.15攻击团伙情报MuddyWater 使用 RustyWater 针对中东多个行业“金眼狗”组织水坑网站攻击活动分析DarkHotel利用U盘内安装程序传播恶意载荷Void
阅读全文每周高级威胁情报解读(2026.01.02~01.08)
2026.01.02~01.08攻击团伙情报APT36针对印度政府机构的多阶段LNK恶意软件攻击活动“黑猫”团伙利用搜索引擎传播仿冒Notepad++下载远控后门360发布《银狐木马年度报告》Blue
阅读全文OfficeAI 助手被供应链攻击?投递 Mltab 插件影响海量终端
影响面奇安信威胁情报中心红雨滴团队私有情报生产流程发现国内软件 OfficeAI 助手进程加载带有正规签名的恶意组件投递 Mltab 浏览器插件,收集用户信息和劫持用户流量。OfficeAI 助手在国
阅读全文每周高级威胁情报解读(2025.12.26~2026.01.01)
2025.12.26~2026.01.01攻击团伙情报UAC-0184 针对乌克兰最高拉达发起网络钓鱼攻击活动银狐组织利用税务主题钓鱼诱饵攻击印度UNG0801利用虚假防病毒软件图标诱饵针对以色列组织
阅读全文每周高级威胁情报解读(2025.12.19~12.25)
2025.12.19~12.25攻击团伙情报国家支持的黑客组织 LNK 恶意软件威胁分析情报报告Cloud Atlas 组织在 2025 年上半年的攻击活动分析ForumTroll 组织新的定向网络钓
阅读全文EmEditor 供应链事件细节披露:分发窃密特马席卷国内政企
背景2025 年 12 月 23 日,著名文档编辑器 EmEditor 官方发布公告,称 12 月份 19 日至 22 日期间官网安装包被供应链攻击,MSI 安装包被替换成带有非官方签名《WALSHA
阅读全文每周高级威胁情报解读(2025.12.12~12.18)
2025.12.12~12.18攻击团伙情报Lazarus组织利用WinRAR漏洞部署Blank Grabber木马的技术分析与哈马斯有关的Ashen Lepus利用新型AshTag恶意软件攻击中东外
阅读全文每周高级威胁情报解读(2025.12.05~12.11)
2025.12.05~12.11攻击团伙情报Operation Tornado:针对国产信创平台的网络间谍活动Gamaredon 利用 CVE-2025-8088 进行网络钓鱼攻击活动Lazarus组
阅读全文威胁情报“三连冠”:奇安信再获赛迪权威认证
近日,赛迪顾问正式发布《中国威胁情报市场研究报告(2025)》(以下简称《报告》)。数据显示,奇安信集团在威胁情报领域持续领跑,已连续三年斩获国内市场份额第一,其核心产品服务矩阵、技术创新能力及行业落
阅读全文【附IOC】Next.js RCE漏洞在野利用事件分析
背景近期,奇安信威胁情报中心红雨滴团队在私有情报生产流程发现最近披露的Next.js RCE(CVE-2025-55182)正在被海量黑客团伙利用,攻击者通过RCE漏洞启动反向shell,随后执行cu
阅读全文Operation Tornado:针对国产信创平台的网络间谍活动
概述2022 年,奇安信威胁情报中心红雨滴团队在 Operation Typhoon[1] 报告中首次披露了海莲花组织针对国产化系统的攻击案例。鉴于当时信创终端普及率较低,且该类设备多存储政府敏感信息
阅读全文