每周高级威胁情报解读(2025.06.06~06.12)

主要观点总结

本文主要对近期的网络攻击活动进行了报道和分析，涉及多个APT组织、恶意软件、钓鱼邮件、供应链攻击等。文章详细介绍了各个攻击事件的相关信息和情报来源，包括攻击者的身份、攻击手段、目标等。

关键观点总结

关键观点1: APT组织情报分析

文章介绍了多个APT组织的攻击活动，包括APT-C-56针对Linux系统的DISGOMOJI变体攻击，Stealth Falcon组织利用微软WebDAV 0day漏洞开展间谍活动，Bitter使用定制工具逃避复杂攻击检测，Kimsuky针对Facebook、电子邮件和Telegram的协同攻击等。

关键观点2: 恶意软件活动分析

文章详细阐述了各种恶意软件的攻击活动，包括DarkGaboon组织利用LockBit勒索软件变种攻击，Librarian Ghouls组织夜间发动袭击，新型Blitz恶意软件攻击Windows服务器等。

关键观点3: 网络钓鱼和恶意链接

文章还提及了网络钓鱼和恶意链接相关的攻击活动，如仿冒奇安信证书的钓鱼链接传播，以及通过HelloTDS基础设施传播的FakeCaptcha恶意活动等。

关键观点4: 供应链攻击和漏洞情报

文章报道了React Native Aria软件包在供应链攻击中被植入后门的事件，以及微软补丁日通告中的多个漏洞情报。

免责声明