360威胁情报中心
疑似APT-C-13(Sandworm)组织利用SSH+TOR隧道实现隐蔽持久化的攻击活动分析
近期360高级威胁研究院捕获APT-C-13组织利用SSH与TOR嵌套隧道技术实施定向攻击的多个恶意样本,这些样本在受害机与攻击者之间搭建了一条双重加密的“匿名直梯”,从而让攻击者能够肆无忌惮的进行敏感信息窃取。
APT-C-49(OilRig)以伊朗最新社会热点事件为诱饵的多阶段钓鱼攻击活动分析
360高级威胁研究院在APT威胁狩猎中发现该组织以伊朗全国热点性抗议事件为相关诱饵的多个攻击样本
Axios供应链攻击事件再追踪:线索直指Lazarus组织
本次报告,我们继续对事件进行进一步的追踪披露,并结合360安全大脑的最新威胁情报数据,进一步开展归因分析
Axios npm供应链攻击威胁分析报告
本次攻击采用“幽灵依赖 + 诱饵版本 + 自清理”策略,能够在不触发常规源码差异检查的情况下完成投毒,并在短时间内完成发布、感染与下线
APT-C-13(沙虫)RDP后门攻击活动
APT-C-13组织近期正利用其深度迭代的模块化渗透框架——Tambur/Sumbur/Kalambur系列,开展高强度的定向攻击
ComfyUI-Manager RCE(CVE-2026-22777)遭在野利用,数万台设备亟待修复
ComfyUI中检出XMRig挖矿木马,深入排查及溯源后发现攻击者利用ComfyUI-Manager 注入漏洞(CVE-2026-22777)进行入侵,全球数万台设备受此高危漏洞影响⚠️
Confucius组织针对巴基斯坦部署AnonDoor后门的攻击活动分析
Confucius组织是一个具有长期针对南亚地区的APT组织,自2013年活跃至今,主要目的是窃取敏感信息。近期我们在日常威胁狩猎中观察到该组织持续发起新型攻击,采用多层“白加黑”利用技术,并结合Pyc功能模块内存加载恶意代码,用于隐蔽恶意行为。
APT-C-28(ScarCruft)利用MiradorShell发起网络攻击的安全预警
APT-C-28(ScarCruft),又称Konni。近期在360高级威胁研究院在日常APT组织追踪分析过程中,发现Konni组织将攻击目标扩展至加密货币行业,通过伪装成PDF的LNK文件实施鱼叉式钓鱼攻击。
《2025年全球高级持续性威胁(APT)研究报告》
如约而至
APT-C-06(DarkHotel)利用U盘内安装程序传播恶意载荷的攻击活动报告
继APT-C-06(DarkHotel)在2025年6月份使用恶意软件展开一波攻击活动[1]后, 我们又在2025年下半年监测观察到另一波相似的攻击活动。
UAC-0184 | "阵亡档案黑幕"钓鱼行动
360高级威胁研究院近期监测数据显示,UAC-0184组织正在进行以乌军人档案遭篡改,拒付阵亡赔偿向最高拉达发起质询的网络钓鱼攻击活动。
APT-C-36(盲眼鹰)利用Hijackloader开展攻击活动
360高级威胁研究院监测发现,盲眼鹰组织在2025年10月份实施了新一轮攻击活动,在本次攻击活动中,攻击者使用了Hijackloader加载恶意载荷。
APT-C-26(Lazarus)组织利用WinRAR漏洞部署Blank Grabber木马的技术分析
近期360高级威胁研究院捕获Lazarus组织利用WinRAR漏洞进行投毒攻击的新型样本,攻击者将含有恶意脚本的RAR文件伪装为正常工具包诱导用户下载,受害者一旦解压文件便会触发恶意脚本释放并下载Blank Grabber信息窃取木马。
APT-C-53(Gamaredon)利用CVE-2025-8088进行网络钓鱼攻击活动
360高级威胁研究院近期监测数据显示,Gamaredon组织正在利用CVE-2025-8088(WinRAR路径遍历漏洞)进行鱼叉式网络钓鱼攻击。
APT-C-35(肚脑虫)近期针对巴基斯坦新型木马攻击活动分析
近期360安全大脑监测到肚脑虫组织针对巴基斯坦的攻击活动,此次活动中使用新型的远控木马--ShadowAgent,该木马对进程图标进行伪装,诱使用户点击,使用WebSocket+HTTP与服务器进行通信。
疑似APT-C-26(Lazarus)组织利用远程IT伪装部署监控程序的攻击行动分析
近期,我们在调查过程中捕获到APT-C-26(Lazarus)使用的一款功能完备的定制化监控程序,具备完整的远程桌面控制能力。我们分析认为,此类行为不仅威胁企业数据安全,更可能为其的后续网络攻击行动积累战略资源。
警惕!HitlerBot僵尸网络最强变种来袭
近期,360安全大脑监测发现一种僵尸网络正隐秘发起大规模DDoS攻击,分析其通信协议后确认为HitlerBot僵尸网络新变种。
MuddyWater组织近期钓鱼攻击活动分析
近日360高级威胁研究院捕获到MuddyWater组织针对多个地区发起的多起网络攻击活动。该组织在攻击中采用宏代码和伪装为PDF文件的可执行程序投递恶意载荷,最终释放UDPGangster后门,并同步部署Phoenix后门进行窃密行动。
警惕!APT-C-08(蔓灵花)组织首次借WinRAR漏洞CVE-2025-6218实施网络攻击
近期,我们捕获到
蔓灵花组织
利用CVE-2025-6218(WinRAR目录穿越漏洞)实施攻击的样本,鉴于该漏洞利用难度低、危害性高且系该组织首次使用,加之WinRAR程序一般不主动升级,我们决定披露这批样本,以便用户及时发现并规避风险。
360威胁情报中心是全球领先的威胁情报共享、分析和预警平台,依托360安全大脑百亿级样本,万亿级防护日志等海量安全数据,整合360漏洞挖掘、恶意代码分析、威胁情报追踪等团队的安全能力,产出高质量的安全威胁情报,驱动安全的防御、检测和响应。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)