安天ATID威胁情报综合分析平台 - 威胁情报查询、关联分析、线索研判、威胁追踪溯源

2025年1月至2026年1月期间，研究人员追踪到一场大规模的网络攻击活动。研究人员认为该活动由SloppyLemming（亦被称为Outrider Tiger或Fishing Elephant）发起，这是一个与印度有关联的攻击组织。其攻击目标主要是巴基斯坦和孟加拉国的政府实体及关键基础设施运营商。该活动采用两条不同的攻击链，最终投放一种被命名为BurrowShell的后门程序和一种基于Rust语言编写的键盘记录器。

研究人员监测到攻击者正在利用OAuth协议原生的重定向机制发起钓鱼攻击，该活动主要针对政府及公共部门组织。攻击者通过构造包含主流身份提供商的URL，并利用篡改后的参数或关联的恶意应用程序，将用户引向攻击者控制的恶意页面。这种技术使得攻击者能够创建看似合法、实则导向恶意目的地的URL。尽管研究人员已禁用了监测到的相关OAuth应用程序，但相关的OAuth攻击活动仍在持续，需要进行长期监控。

谷歌已发布安全更新，修复了129个安卓安全漏洞，其中包括一个已被积极利用的高通显示组件零日漏洞。谷歌在其发布的2026年3月安卓安全公告中表示，有迹象表明CVE-2026-21385可能正受到有限且具有针对性的恶意利用。虽然谷歌未提供有关该漏洞攻击目标的进一步信息，但高通在2月3日发布的一份独立安全公告中披露，该漏洞是图形子组件中的一个整数溢出或回绕漏洞，本地攻击者可利用该漏洞触发内存损坏。此外，谷歌修复了系统、框架和内核组件中的10个关键级漏洞。攻击者可利用这些漏洞实现远程代码执行、权限提升或触发拒绝服务。

跨国涂料巨头阿克苏诺贝尔（AkzoNobel）证实，攻击者入侵了其位于美国的一个分支机构的网络。在Anubis勒索组织泄露相关数据后，该公司发言人表示，入侵行为已被控制且影响范围有限。Anubis勒索组织声称从阿克苏诺贝尔窃取了170GB数据，包含近17万个文件。该勒索组织在其泄露网站上发布了部分数据样本，包括选定文件的截图和被盗文件清单。阿克苏诺贝尔未透露是否与攻击者进行了接触。

美国数据分析公司LexisNexis L&P证实，攻击者入侵了其服务器并访问了部分客户和业务信息。在此次确认之前，一个名为FulcrumSec的攻击者已在各大地下论坛和网站上泄露了2GB的文件。该攻击者声称，他们于2月24日通过利用一个未打补丁的React前端应用中的React2Shell漏洞，成功获取了该公司AWS基础设施的访问权限。LexisNexis L&P承认攻击者入侵了其网络，但指出被盗信息较为陈旧，且大部分为非核心数据。基于调查结果，LexisNexis认为入侵已被控制，并表示没有证据表明产品或服务受到影响。

游戏公司Cloud Imperium Games（CIG）表示，攻击者在今年1月入侵了其包含部分用户个人信息的系统。该公司表示，2026年1月21日，CIG成为了一场系统化攻击的目标，导致部分备份系统遭到未经授权的访问，其中包括对用户个人数据的有限访问。CIG仍在监控情况，认为此次事件不会对用户的安全构成风险。受影响的数据仅涉及基础账户详情，即元数据、联系方式、用户名、出生日期和姓名。CIG补充称，目前尚未发现任何被访问的数据在网上泄露的证据，且受损系统中不包含凭据或财务信息。