每周高级威胁情报解读(2025.01.03~01.09)

主要观点总结

该文章详细介绍了近期发现的一系列网络攻击和威胁情报，包括多个攻击团伙的行动、新的恶意软件分析以及漏洞情报等。文章共分为多个部分，每个部分都详细描述了不同的攻击事件和相关的情报信息。

关键观点总结

关键观点1: 攻击团伙情报

介绍了“海莲花”组织在GitHub上的投毒攻击，以及其它几个攻击团伙的活动和情报来源。

关键观点2: 恶意软件分析

分析了EAGERBEE后门、PEAKLIGHT恶意软件、Quasar RAT等恶意软件的特性和功能。

关键观点3: 网络钓鱼和钓鱼活动

描述了网络钓鱼活动传播Formbook窃取器，绿湾包装工官网遭黑客攻击等事件。

关键观点4: 漏洞情报

介绍了CVE-2024-38054 Windows ksthunk.sys驱动提权漏洞，以及一个未知Windows在野提权Nday漏洞的研究和情报。

关键观点5: 其他情报

包括伪装成以太坊工具的恶意混淆NPM包部署、Gayfemboy僵尸网络利用0day漏洞传播样本发起全球DDoS攻击，以及PLAYFULGHOST通过网络钓鱼和SEO投毒传播等情报。

文章预览

2025.01.03~01.09 攻击团伙情报 “海莲花”组织在GitHub投毒进行攻击 EAGERBEE后门更新组件对中东地区展开攻击 韩国 2024 年 12 月 APT 攻击威胁趋势报告 攻击行动或事件情报 网络钓鱼活动传播Formbook窃取器 绿湾包装工官网遭黑客攻击致顾客信用卡信息被窃取 攻击活动利用虚假游戏网站下载信息窃取木马 伪装成以太坊工具的恶意混淆 NPM 包部署 Quasar RAT 恶意代码情报 PEAKLIGHT恶意软件分析 Gayfemboy僵尸网络利用0day漏洞传播样本，发起全球DDos攻击 PLAYFULGHOST 通过网络钓鱼和 SEO 投毒传播 NonEuclid远程访问木马揭秘 漏洞情报 CVE-2024-38054 Windows ksthunk.sys驱动提权漏洞分析 8月未知 Windows 在野提权 Nday 漏洞研究 攻击团伙情报 01 “海莲花”组织在GitHub投毒进行攻击 披露时间： 2025年1月8日 情报来源： https://mp.weixin.qq.com/s/ih36z93y6BazatjeoGjp1A 相关信息： 近期，微步发现东 ………………………………