[0602] 一周重点情报汇总｜天际友盟情报站

一周重点情报汇总

热点情报

摩诃草组织攻击武器使用肚脑虫组织基础设施
与Kimsuky组织有关团伙使用合法签名的恶意软件
APT36与Sidecopy黑客大规模攻击印度关键基础设施
Bitter利用被盗执法邮箱攻击巴基斯坦电信关键人员
APT-C-53组织利用军事情报为诱饵针对政府和军事机构
伪装软件安装器传播Winos v4.0内存马对中文环境定向攻击

APT攻击

Earth Lamia组织针对多个行业发起攻击活动
APT41组织新型恶意软件滥用谷歌日历进行隐秘的C2通信
Void Blizzard组织针对美国和美欧洲进行网络间谍活动
TA-ShadowCricket组织通过IRC控制受感染主机并持续窃密
DragonForce组织利用SimpleHelp漏洞攻击托管服务提供商
Silent Werewolf针对俄摩两国利用伪装邮件投递恶意加载器

技术洞察

攻击者利用TikTok视频传播恶意软件
新型PumaBot僵尸网络针对Linux物联网监控设备
Interlock勒索软件组织针对国防工业基础供应链发起攻击

一周暗网重点信息

1.印度IDFC第一银行数据泄露

类型：数据泄露
时间：2025/5/25
数据量：8万
影响行业：金融
涉及地区：印度
是否存在数据样例：是

某匿名用户近日在暗网以450美元的价格售卖印度IDFC第一银行的客户信息，声称窃取了8万的数据，涉及客户姓名、电话、邮箱、工作、身份证等内容。

2.墨西哥桑坦德银行700万数据泄露

类型：数据泄露
时间：2025/5/26
数据量：700万
影响行业：金融
涉及地区：墨西哥
是否存在数据样例：是

某匿名用户近日在暗网售卖墨西哥桑坦德银行（Santander）的信息，声称窃取了700万的数据，涉及客户姓名、税号、用户账号、电话号码、注册代码、邮政编码、合同编号、街道地址等内容。

3.德国商业银行客户70万数据泄露

类型：数据泄露
时间：2025/5/27
数据量：70万
影响行业：金融
涉及地区：德国
是否存在数据样例：是

某匿名用户近日在暗网以430美元的价格售卖德国商业银行Commerzbank的信息，声称窃取了70万的数据，涉及客户姓名、邮箱、银行、信用卡等内容。

4.俄罗斯联邦储蓄银行80万数据泄露

类型：数据泄露
时间：2025/5/28
数据量：80万
影响行业：金融
涉及地区：德国
是否存在数据样例：是

某匿名用户近日在暗网以450美元售卖俄罗斯联邦储蓄银行的客户投资信息，声称窃取了80万的数据，涉及客户姓名、性别、出生日期、银行账户等内容。

5.Rhysida勒索团伙入侵Cator Ruma & Associates组织

类型：勒索攻击
时间：2025/5/29
影响行业：租赁与商务服务
涉及地区：美国
是否存在数据样例：是

Rhysida勒索团伙近日在其暗网Tor数据泄露站点上公布Cator Ruma & Associates公司（catorruma.com）成为其受害者，并提供了部分样例数据以证明其攻击事实。据悉，Cator Ruma & Associates是一家总部位于美国科罗拉多州莱克伍德的工程咨询公司，成立于1959年。公司专注于为西部和中部地区的机构、商业、工业和医疗设施提供机械、电气、管道、建筑照明和信息技术工程服务。他们在多个领域拥有丰富的项目经验，包括医疗保健、高等教育、实验室、政府和司法设施等。

6.Black Suit勒索团伙入侵Inns of Aurora公司

类型：勒索攻击
时间：2025/5/29
影响行业：文体娱乐
涉及地区：美国
是否存在数据样例：是

Black Suit勒索团伙近日在其暗网Tor数据泄露站点上公布Inns of Aurora公司（innsofaurora.com）成为其受害者，并提供了部分样例数据以证明其攻击事实。据悉，Inns of Aurora公司成立于1833年，是一家位于美国纽约州奥罗拉村（Aurora, NY）的高端度假酒店集团，坐落在卡尤加湖东岸，占地约350英亩。公司旗下拥有五家经过精心修复的历史建筑，拥有餐厅、水疗中心和丰富的户外活动，包括瑜伽、徒步、皮划艇等，致力于为客人打造身心放松的目的地体验。

点击文末左下角“阅读原文”，了解更多情报详情。

一直以来，天际友盟秉承“创造安全价值”的理念，致力于提供全生命周期的数字风险防护服务，为客户的数字化业务保驾护航。天际友盟以专注的威胁情报技术研究能力为支撑，以成熟多样的产品与服务落地，将数字风险防护的价值应用到众多客户的多样行业场景之中。

天际友盟技术骨干均为国内安全行业的专家人才，有着超过10年的安全从业经验，对威胁情报、数字风险、大数据分析、人工智能等领域有着深入的了解和丰富的实践经验。

天际友盟目前在北京、珠海、石家庄、上海、深圳、广州、徐州、长沙等多地设有分支机构，为全国各地的客户及合作伙伴提供及时、高效、优质的服务。此外，天际友盟还在香港和新加坡设立了国际业务中心，覆盖亚太和全球市场。

了解更多内容请访问：https://www.tj-un.com

客户案例

威胁情报

CNCERT | 上海网信办 | 国家信息中心 | 国家电网

中国航信 | 中国电子技术标准化研究院 | 青岛税务局

河北省税务局 |中国银行 | 宁夏银行

国家信息技术安全研究中心 | 天津经开区 | ASTRI

华为 | 滴滴出行 | 吉视传媒 | OPPO | 长安汽车