安天ATID威胁情报综合分析平台 - 威胁情报查询、关联分析、线索研判、威胁追踪溯源

logo 安天ATID威胁情报综合分析平台 | 威胁情报查询、关联分析、线索研判、威胁追踪溯源
安天威胁情报综合分析平台
搜索示例:190.13.160.19 f1799d11b34685aa209171b0a4b89d06 tonholding.com zosianuszka@wp.pl https://zzznan.com/wp-includes/swift/00385/1789ps1r-000935/
今日安全简报(20260718 06:00:00)
1.
简报图片
1、 研究人员发现新攻击组织UAT-11795
StarlandRAT
研究人员近日公开披露了一个名为UAT-11795的网络犯罪组织。这是一个讲俄语、以经济利益为驱动的攻击者,自2025年6月以来,一直针对美国和欧洲的用户发起持续性的恶意网络攻击。该组织在攻击中部署了一款基于Python的新型远控木马并将其命名追踪为“Starland RAT”,以及一个被称为“WLDR agent”的命令与控制内存植入程序。
2.
简报图片
2、 研究人员发现新型窃密木马ClickLock Stealer
TuxBotv3Evolution
研究人员发现了一个于2026年6月9日上传至VirusTotal的恶意Shell脚本,其在分析时检测率为零。根据研究,这是一个新型模块化macOS窃密木马。该木马极有可能通过“ClickFix”页面进行传播,依赖于被攻陷的WordPress域名和Telegram基础设施,且主要针对欧洲市场,超过50 的受害者位于该地区。值得注意的是,该恶意软件甚至不需要任何提升的权限,也不依赖于任何漏洞利用即可成功执行。研究人员将其命名为ClickLock Stealer。
3.
简报图片
3、 研究人员发现新型恶意软件框架OkoBot
在2026年1月,研究人员识别出了多起涉及未知恶意软件的攻击事件,该恶意软件旨在捕获加密货币钱包窗口的内容。在取证调查过程中,研究人员成功重构了其完整的感染链。该链条由四个紧密衔接的阶段组成,均由执行此前已记录的恶意PowerShell脚本TookPS所触发。然而,此次攻击活动与以往的恶意活动不同,它使用了一个全新的框架来分发所有恶意模块,并通过SSH隧道对它们进行编排控制。该框架总共包含了20多个恶意载荷和植入物,涵盖了极其丰富的功能。研究人员将升级后的TookPS攻击活动命名为“OkoBot”。
4.
简报图片
4、 研究人员发现新型勒索软件Spirals
2026年6月,一起针对南亚某IT服务公司的双重勒索攻击中,被部署了一款此前从未被记录过的全新勒索软件家族——攻击者将其命名为Spirals。这款基于Rust语言编写的载荷要么是一款全新的勒索软件威胁,要么是专为此次攻击量身定制的武器。目前幕后黑手的身份尚未查明,但其操作手法暗示后续可能会有更大规模的攻击活动。
5.
简报图片
5、 Claude Chrome浏览器扩展存在两个安全漏洞
研究人员识别出了Anthropic旗下的Claude for Chrome浏览器扩展中存在两处安全漏洞。尽管研究人员在今年5月就已经向Anthropic进行了报告,但在目前最新的v1.0.80 版本(在此期间已发布了8个版本)中,这两处缺陷依然未被修复。漏洞的根源在于扩展程序的代码架构逻辑,而非大语言模型本身。经测试,该漏洞在侧边栏模型选择为Opus、Sonnet或Fable时均能稳定复现。
6.
简报图片
6、 可口可乐公司披露旗下Fairlife乳业遭遇勒索软件攻击
可口可乐公司今日公开披露,一起网络勒索软件攻击直接袭击了其旗下的全资乳业子公司Fairlife,导致其业务运营受阻,目前已暂时挂起其在全美范围内的所有Fairlife产品的生产线。在提交给美国证券交易委员会的Form 8-K监管文件中,可口可乐公司指出,Fairlife发现其部分内部系统(包括与生产直接相关的关键核心系统)遭遇了未经授权的恶意访问,证实受到了勒索软件的侵害。