安天ATID威胁情报综合分析平台 - 威胁情报查询、关联分析、线索研判、威胁追踪溯源

logo 安天ATID威胁情报综合分析平台 | 威胁情报查询、关联分析、线索研判、威胁追踪溯源
安天威胁情报综合分析平台
搜索示例:190.13.160.19 f1799d11b34685aa209171b0a4b89d06 tonholding.com zosianuszka@wp.pl https://zzznan.com/wp-includes/swift/00385/1789ps1r-000935/
今日安全简报(20260702 06:00:00)
1.
简报图片
1、 研究人员发现Operation Navy Ghost恶意软件攻击活动
OperationNavyGhost
一项被研究人员命名为Operation Navy Ghost的恶意软件攻击活动,目前正将目标锁定在那些将pyrogram及其相关模块作为项目依赖项的开发者身上。在2025年11月至2026年6月期间,攻击者在PyPI上发布了至少8个独立且带有木马病毒的pyrogram分支。每一个分支看起来都像是正规的pyrogram变体,但其中都植入了隐藏的后门。一旦有服务器运行了这些受感染的包,攻击者就能获得该服务器的完整远程控制权。攻击者的传播手法是:获取正版的pyrogram源代码,添加一个充当后门的隐藏文件,然后以稍微不同的名称重新打包,并将其发布到PyPI上。
2.
简报图片
2、 研究人员发现一种恶意的Chromium浏览器扩展程序
研究人员发现了一种恶意的Chromium浏览器扩展程序。该扩展程序伪装成Perplexity AI,以诱骗用户进行安装。研究人员评估其主要目标是拦截搜索流量并收集数据。根据攻击者的意图,这些数据可能会用于后续的特定用途,例如用户画像、精准广告或其他形式的滥用。该扩展程序会将完整的搜索查询以及实时搜索建议全部路由到由攻击者控制且与正规厂商无关的域名基础设施中,然后再将用户重定向到其预期的搜索引擎。尽管目前观察到的活动表明其具备捕获用户输入和浏览特征的能力,但研究人员分析认为尚无明确证据表明其存在窃取凭据的行为。
3.
简报图片
3、 研究人员披露一种名为BioShocking的AI漏洞
研究人员发现,攻击者可以通过操纵AI浏览器来执行任意指令。通过构建一个虚假现实,攻击者能够说服AI违反其安全护栏,从而进行篡改用户数据、复制代码、执行系统命令等操作。研究人员将这一漏洞命名为BioShocking。一旦让AI浏览器相信自己并不处于现实世界中,就能让它执行攻击者想要执行的任何命令,例如泄露敏感信息、修改密码、甚至安装恶意软件。研究人员已经将研究结果通知了所有相关厂商。
4.
简报图片
4、 Blackfield勒索组织向Nidec索要200万美元赎金
Blackfield勒索组织正向日本电产株式会社(Nidec Corporation)索要200万美元的赎金。在一份声明中,Nidec表示其子公司Nidec Chaun Choung Technology遭受一次勒索软件攻击。Blackfield勒索组织已宣布对此次攻击负责,同时要求受害者支付200万美元。此外,Blackfield的帖子中还包含一个链接,声称只需支付40万美元即可立即下载这些数据。该勒索组织还泄露了部分数据样本,然而目前尚无法确认这些信息的真实性。
5.
简报图片
5、 Aflac披露一起数据泄露事件
美国保险公司Aflac披露了一起数据泄露事件。攻击者在入侵其日本子公司的系统后,窃取了用户的个人信息和银行账户信息。在提交给美国证券交易委员会(SEC)的一份文件中,该公司透露攻击者获得了其Aflac日本公司系统的访问权限。Aflac日本发现某未经授权的第三方在2026年6月15日至2026年6月25日期间非法访问了部分系统。Aflac目前正在外部网络安全专家协助下对该事件进行调查,并透露攻击者已经获取了存储在受影响系统中的某些敏感信息。此次事件仅限于日本的系统,未经授权的第三方并未访问公司与美国业务相关的系统。
6.
简报图片
6、 NAIC表示ShinyHunters仅窃取公开的数据与过时的日志
全美保险专员协会(NAIC)表示,ShinyHunters勒索组织通过利用Oracle PeopleSoft服务器中的一个零日漏洞入侵其系统后,对方仅窃取了已公开的数据、过时的日志以及配置文件。该机构于6月11日发现其PeopleSoft系统遭到未经授权的第三方访问,并确认有未经授权的第三方获得了部分IT系统的访问权限。在NAIC拒绝支付赎金后,ShinyHunters宣布对此次攻击负责并泄露了窃取的数据。NAIC对此数据泄露事件做出了回应,并对部分言论进行了澄清。该机构表示,攻击者访问并窃取的是本就公开的法定财务报告、信用评级机构数据、过时的日志以及配置信息。据称,ShinyHunters利用PeopleSoft企业系统中的零日漏洞(CVE-2026-35273)发起大规模攻击,已波及100多家组织。