安天ATID威胁情报综合分析平台 - 威胁情报查询、关联分析、线索研判、威胁追踪溯源

研究人员披露，具有巴基斯坦背景的APT36（又名Transparent Tribe）和SideCopy组织针对印度国防部门及政府机构发起攻击，相关活动使用GetaRAT、Ares RAT和DeskRAT等恶意软件家族，能够针对Windows和Linux双系统环境实施远程访问与数据窃取。报告指出，SideCopy自至少2019年起活跃，并被评估为APT36的分支。

研究人员披露，一种名为Reynolds的新勒索软件采用自带漏洞驱动攻击技术（BYOVD），在勒索攻击前禁用安全工具以规避检测。报告指出，该勒索软件在其载荷中嵌入了存在漏洞的NsecSoft带签名驱动，研究人员最初将其归因于Black Basta，但进一步分析确认其为新的勒索软件家族。

研究人员披露，一个名为0APT的勒索软件组织在短时间内声称通过攻击行为获取到约200名受害者数据，但目前尚未发现其实际入侵相关的证据。报告指出，该组织发布的数据样本和文件结构存在疑点，多数迹象表明可能存在夸大或误导行为。不过，研究人员表示，其勒索软件技术能力本身并不弱，该团体夸大形象可能只是为了制造势头和获得认可。

微软在最新补丁更新中修复了59个漏洞，其中包括6个在发布前已被攻击利用的零日漏洞，其中3个漏洞细节在修补前已被公开。受影响漏洞包括CVE-2026-21510和CVE-2026-21513，CVSS评分均为8.8，分别影响WindowsShell和Internet Explorer浏览器，可允许攻击者执行恶意代码。CVE-2026-21510是由一种保护机制失效引起的，攻击者可通过诱骗用户点击单个恶意链接来绕过Windows保护。

ApolloMD披露，其于2025年5月遭受网络攻击，导致与其合作医疗机构相关的患者个人信息泄露。根据美国卫生与公共服务部数据，受影响人数为626540人。ApolloMD是一家美国医疗服务公司，为医院及医生诊所提供管理和行政支持服务。

塞内加尔确认其文件自动化局遭到网络攻击，该机构负责国家公民身份证、护照和生物识别数据管理。事件导致相关服务暂停，国家身份办公室被临时关闭以控制影响。名为Green Blood Group的勒索软件组织声称窃取了139GB数据，包括公民记录和生物识别信息，并发布文件清单作为证据。