安天ATID威胁情报综合分析平台 - 威胁情报查询、关联分析、线索研判、威胁追踪溯源
安天ATID威胁情报综合分析平台 | 威胁情报查询、关联分析、线索研判、威胁追踪溯源
安天威胁情报综合分析平台
搜索
搜索示例:
190.13.160.19
f1799d11b34685aa209171b0a4b89d06
tonholding.com
zosianuszka@wp.pl
https://zzznan.com/wp-includes/swift/00385/1789ps1r-000935/
今日安全简报(20260711 06:00:00)
1.
1、 研究人员发现模块化后门软件GigaWiper
研究人员发现了一起具有破坏性的数据擦除活动,并揭露了一个基于Go语言编写的后门。研究人员将该后门命名为GigaWiper。这是一款功能多样的植入程序,它将命令与控制能力与多种破坏性载荷(包括磁盘擦除、虚假勒索软件和系统级破坏)融为一体。GigaWiper最值得关注的是其代码构成。它并不是一个单一的、专为某种目的构建的工具,而是融合了多个独立恶意软件家族的混合体。
https://www.microsoft.com/en-us/security/blog/2026/07/09/gigawiper-anatomy-of-a-destructive-backdoor-assembled-from-multiple-malware/
2.
2、 研究人员对GodDamn勒索软件进行分析
研究人员对近期一起GodDamn勒索软件攻击进行了分析,其分析表明这个看似全新的勒索软件,实际上是Beast勒索软件的最新更名版本。而Beast本身又是2022年首次出现的Monster勒索软件的翻版。研究人员将这些勒索软件家族背后的攻击者命名为Hyadina。分析人员发现,GodDamn勒索软件与Beast存在大量的代码重合。
https://www.security.com/threat-intelligence/goddamn-ransomware-beast-rebrand
3.
3、 恶意NuGet包伪装成Braintree SDK窃取支付数据
研究人员发现一个可疑的NuGet软件包,该包伪装成了Braintree支付网关客户端,其首个恶意版本发布于2026年7月3日。这是一个多阶段的.NET植入程序。它能够在程序集加载时拦截实时的支付卡数据、外泄Braintree商户API密钥,并收集主机环境的机密信息。该恶意软件包复制了PayPal Braintree合法SDK的表层API,同时将窃取的数据发送至攻击者控制的基础设施。
https://socket.dev/blog/braintree-nuget-typosquat-skims-credit-cards
4.
4、 研究人员发现钓鱼即服务平台Forg365
Forg365是一款专门针Microsoft 365的“钓鱼即服务”(PaaS/PhaaS)平台。它在商业化运营生态系统中,集成了设备认证钓鱼、中间人攻击投递、反机器人规避、攻击活动投递、会话持久化、AI辅助诱饵制作以及失陷后的邮箱自动化操作。Forg365在战术层面上与“Sneaky 2FA”类别的攻击手法高度重叠。
https://zerobec.com/blog/inside-forg365-telegram-distributed-sneaky2fa-style-phaas
5.
5、 Helix攻击组织针对SharePoint环境进行窃密活动
一个名为“Helix”的新型数据敲诈组织正利用以身份为核心的战术(如语音钓鱼、设备代码钓鱼、以及多因素身份验证滥用),从企业的SharePoint环境中窃取数据。攻击者首先通过语音钓鱼进行初始接触。在某些案例中,攻击者会冒充员工的经理直接致电员工,他们要么直接报出经理的名字,要么利用主叫号码欺骗来伪装成合法来电。其目的在于诱骗目标落入设备代码钓鱼的陷阱,从而夺取其账户的访问权限。一旦成功渗透,Helix攻击者会迅速为该账户注册一个新的多因素验证应用程序以实现持久化控制,随后开始浏览和枚举SharePoint,最后将文件进行外泄。
https://www.bleepingcomputer.com/news/security/new-helix-vishing-group-emerges-in-sharepoint-data-theft-attacks/
6.
6、 微软紧急修复零日漏洞RoguePlanet
微软发布了一项安全补丁,以解决一个被称为“RoguePlanet”(CVE-2026-50656)的Microsoft Defender零日漏洞。该漏洞是在2026年6月的周二补丁日之后被公开披露的。该漏洞允许攻击者利用Microsoft Defender中的一个竞态条件漏洞,产生一个具有最高系统权限的命令提示符。研究人员称,该漏洞利用基于竞态条件,因此存在一定的成功概率。该研究人员成功在某些机器上达到了100%的成功率,但在另一些机器上却很难奏效。
https://www.bleepingcomputer.com/news/microsoft/microsoft-patches-rogueplanet-defender-zero-day-vulnerability/