每周高级威胁情报解读(2025.07.11~07.17)

主要观点总结

本文总结了近期的一系列攻击事件和漏洞情报，涉及多个领域和多个组织。包括APT组织、勒索软件、恶意代码、僵尸网络等的攻击行动，以及针对特定软件和系统的漏洞。每项情报都提供了详细的披露时间、情报来源和相关信息。

关键观点总结

关键观点1: 攻击团伙情报

长期活跃的南亚APT组织“摩诃草”（APT-Q-36）利用仿冒高校域名发起窃密行动；UNC6148黑客组织针对SonicWall SMA 100系列网络边缘设备持续攻击；Contagious Interview活动利用67个恶意npm软件包传播XORIndex恶意软件等。

关键观点2: 恶意代码情报

Secp0勒索软件、Konfety新变种通过篡改APK结构对抗分析、Gafgyt新型变种Dayzddos僵尸网络攻击国内目标等。

关键观点3: 漏洞情报

Win Server 2025委托托管服务账户中存在的“严重设计缺陷”；英伟达GPU爆出硬件漏洞，可能导致AI大模型“脑瘫”等。

免责声明