每周高级威胁情报解读(2026.01.16~01.22)

主要观点总结

文章主要介绍了多个网络攻击事件和相关的情报信息，包括攻击团伙、恶意软件、漏洞等方面的内容。

关键观点总结

关键观点1: 攻击团伙情报

介绍了多个攻击团伙的活动，包括Turla组织的Kazuar v3装载机、Konni组织利用谷歌广告重定向机制发起鱼叉式网络钓鱼攻击等。

关键观点2: 恶意软件传播和活动

介绍了多种恶意软件的传播方式和活动，包括通过ZIP文件格式传播的Gootloader恶意软件、利用Visual Studio Code扩展传播的信息窃取恶意软件Evelyn Stealer等。

关键观点3: 针对软件开发人员的攻击

针对软件开发人员的攻击活动不断增加，如PurpleBravo瞄准IT软件供应链、亲俄黑客组织持续针对英国组织等。

关键观点4: 新型信息窃取活动

新型信息窃取活动通过伪造的软件安装程序锁定用户，窃取受害者的敏感凭证和加密货币钱包信息。

关键观点5: 漏洞情报

思科修复了攻击中利用的统一通信远程代码执行零日漏洞、恶意发送的谷歌日历邀请可能会泄露私人数据等漏洞情报也被介绍。