目录
TOC\o1-2\h\z\u前言 I
【4月】APT威胁情报 1
APT威胁情报综述 1
APT组织情报 1
【4月】网络勒索威胁情报 2
网络勒索威胁情报综述 2
网络勒索软件/团伙 2
【4月】暗链情报 3
【4月】漏洞情报 4
安全大数据说安全 5
前言
安恒信息研究院基于统一构建好且拥有威胁组织库、漏洞库、网站篡改事件库、威胁事件资讯库、黑灰产情报库、IoC情报库等海量数据的安全大数据平台,利用大数据的模型与分析能力,定期输出网络安全月报。
本报告不仅仅是从攻击方、攻击技术、攻击目标等威胁视角进行分析,还做到了从受影响行业、受影响区域等受害方视角进行分析;帮助政企和个人,面对网络安全问题时,不仅需要保持高度警惕,而且需要加强网络安全建设。
【4月】APT威胁情报
APT威胁情报综述
本部分更多综述内容,请参看完整版,谢谢
安恒信息研究院通过国内外网络安全厂商、网络安全组织在2025年04月份期间所披露的APT威胁事件数据进行分析,发现近期较为活跃的APT组织有Kimsuky、APT29、APT36、Lazarus等,其中当属Kimsuky收录的威胁事件居多。
▲04月威胁事件所关联的APT组织占比图
本部分更多内容,包含本月活跃APT组织攻击地域、行业分布图
APT组织情报
本部分内容,包含本月活跃APT组织画像、攻击事件请参看完整版月报,感谢支持。
【4月】网络勒索威胁情报
网络勒索威胁情报综述
本部分更多综述内容,请参看完整版,谢谢
根据安恒信息研究院2025年04月收录的勒索事件数据显示,勒索软件攻击涉及医疗卫生、教育、零售、信息技术等行业。
▲04月勒索软件攻击行业比例
本部分更多内容,包含本月勒索攻击地域、勒索软件事件比例
网络勒索软件/团伙
本部分内容,包含本月活跃勒索团伙画像、勒索事件请参看完整版月报,感谢支持。
【4月】暗链情报
安恒信息研究院于2025年04月份期间,监测到全国互联网网站,利用AI能力暗链数据进行了分析,累计有317905个组织/个人的网站遭受暗链植入。其中本月新增29494个在以往从未检测到的全新暗链数据,企业与个人的网站一直是首当其冲的。
从组织机构类型(除去“企业”和“个人”)遭受暗链植入的网站数据分布显示,涉及较多的是事业单位、民办非企业单位、社会团体等。
▲04月遭受暗链植入的组织机构类型(除去企业和个人)占比图
从组织归属区域遭受暗链植入的网站数据的分布显示,涉及较多的是广东、北京、江苏等。
▲04月遭受暗链植入的组织所属区域占比图
【4月】漏洞情报
安恒信息研究院卫兵实验室与析安实验室于2025年04月期间,监测了全网漏洞信息,以及利用AI能力分析漏洞数据。
本月新增的漏洞危害类型分析显示,涉及较多的是:跨站脚本攻击(XSS)、未授权访问、注入等。
▲04月新增漏洞危害类型占比图(top15)
本部分更多内容,包含安恒响应级别的漏洞占比、基于是否EXP的安恒响应级别漏洞占比图
安全大数据说安全
2025年04月份:
有8个APT组织发生了网络安全动态,主要攻击目标行业有政府、国防和金融等行业。
有7个网络勒索软件/团伙发生了网络安全动态,主要攻击目标有医疗卫生、教育、零售等领域。
有317905个组织/个人的网站遭到暗链植入,国内网站被植入暗链较多的组织/个人所属区域有广东、北京、江苏等。
安恒响应级别为一级和二级的漏洞占比7%,其中数量较多的漏洞危害类型有跨站脚本攻击(XSS)、未授权访问、注入等。