每周高级威胁情报解读(2025.01.03~01.09)

主要观点总结

该文章详细介绍了近期发现的一系列网络攻击和威胁情报，包括多个攻击团伙的行动、新的恶意软件分析以及漏洞情报等。文章共分为多个部分，每个部分都详细描述了不同的攻击事件和相关的情报信息。

关键观点总结

关键观点1: 攻击团伙情报

介绍了“海莲花”组织在GitHub上的投毒攻击，以及其它几个攻击团伙的活动和情报来源。

关键观点2: 恶意软件分析

分析了EAGERBEE后门、PEAKLIGHT恶意软件、Quasar RAT等恶意软件的特性和功能。

关键观点3: 网络钓鱼和钓鱼活动

描述了网络钓鱼活动传播Formbook窃取器，绿湾包装工官网遭黑客攻击等事件。

关键观点4: 漏洞情报

介绍了CVE-2024-38054 Windows ksthunk.sys驱动提权漏洞，以及一个未知Windows在野提权Nday漏洞的研究和情报。

关键观点5: 其他情报

包括伪装成以太坊工具的恶意混淆NPM包部署、Gayfemboy僵尸网络利用0day漏洞传播样本发起全球DDoS攻击，以及PLAYFULGHOST通过网络钓鱼和SEO投毒传播等情报。

免责声明